摘要：本次实验在XX同学的指导下完成 1.实验后回答问题 （1）SQL注入攻击原理，如何防御 SQL注入攻击的基本原理，是从客户端合法接口提交特殊的非法代码，让其注入到服务器端执行业务的SQL中去，进而改变SQL语句的原有逻辑和影响服务器端正常业务的处理。 SQL注入攻击是Web应用中一个重要的安全问题， 阅读全文

摘要：适逢多事之际，下周二的课设答辩、全国信安竞赛初赛作品筹备、协会密码沙龙比肩接踵，这些“案牍”不仅劳形还影响了我的复习计划。“甘蔗没有两头甜的”还是要有所舍得了，终于要念出老师教的禁忌咒语了，我已经做好觉悟了。最后，聆听吧老师，这是献给你的咒语—— 本次实验在XX同学的指导下完成 实验做到了 接下来创 阅读全文

摘要：实验目标 1、简单应用SET工具建立冒名网站 2、ettercap DNS spoof 3、结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 实验步骤 事先热身 首先，让kali虚拟机和主机可以相互ping通； 接着，输入命令： ，查看80端口是否被占用(为了使得apache开启后，靶 阅读全文