4332renqing - 博客园

20154332 仁青 Exp9_Web安全基础

摘要：一、基础问题回答 SQL注入攻击原理，如何防御？原理： SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，使非法数据侵入系统。防御：普通用户与系统管理员用户的权限要有严格的区分。强迫使用参数化阅读全文

posted @ 2018-05-25 09:04 4332renqing 阅读(182) 评论(0) 推荐(0)

Exp8 Web基础 20154332

摘要：一、基础问题回答 1. 什么是表单？表单是一个包含表单元素的区域，表单元素是允许用户在表单中（比如：文本域、下拉列表、单选框、复选框等等）输入信息的元素，表单在网页中主要负责数据采集功能。 2. 浏览器可以解析运行什么语言？超文本标记语言、可扩展标记语言以及脚本语言。超文本标记语言：HTML 阅读全文

posted @ 2018-05-21 15:13 4332renqing 阅读(210) 评论(0) 推荐(0)

Exp7 网络欺诈防范

摘要：一、基础问题回答 1.通常在什么场景下容易受到DNSspoof攻击？在同一局域网下比较容易受到DNSspoof攻击，和其他主机在同一网段能够ping通的情况下容易受此类攻击，达到DNS欺骗的目的 2.在日常生活工作中如何防范以上两攻击方法。不要随意链接公共网络需要我们提高安全意识，打开网址链接阅读全文

posted @ 2018-05-10 12:10 4332renqing 阅读(187) 评论(0) 推荐(0)

Exp_6 信息搜集与漏洞扫描

摘要：一、基础问题回答 1.哪些组织负责DNS，IP的管理。 CANN是一个集合了全球网络界商业、技术及学术各领域专家的非营利性国际组织，负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调，它能决定域名和IP地址的分配。全球的13个根服务器均由美国的ICANN统一管理。 2.什么是3R信息阅读全文

posted @ 2018-05-07 11:25 4332renqing 阅读(153) 评论(0) 推荐(0)

20154332_Exp5_MSF基础应用

摘要：准备阶段在安装好window XP的虚拟机后查看靶机IP：192.168.160.130 kali IP:192.168.160.128 1、主动攻击：ms08_067 先使用msfconsole进入msf，再用search ms08_067查询一下针对该漏洞的攻击模块：由此图可知：使用这个模阅读全文

posted @ 2018-04-19 17:22 4332renqing 阅读(176) 评论(0) 推荐(0)

Exp4_恶意代码分析

摘要：一.基础问题 1.如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控？注册表，运行程序等，可使用systracer拍摄快照，进行对比。监控连网记录，查看有没有可疑的信息，可使用Windows计划任务或schta 阅读全文

posted @ 2018-04-12 17:39 4332renqing 阅读(140) 评论(0) 推荐(0)

Exp3 免杀原理与实践

摘要：实践过程基础问题环境准备 msfvenom Veil Evasion 使用C语言调用Shellcode 基础问题（1）杀软是如何检测出恶意代码的？基于特征码的检测：杀软通过对已存在的流行代码特征的提取与比对检测到具有该特征码的程序就当作检测到了恶意代码。基于行为的检测：杀软通过检测程序是否阅读全文

posted @ 2018-04-07 19:23 4332renqing 阅读(181) 评论(0) 推荐(0)

20154332 Exp2 后门原理与实践

摘要：实践内容使用netcat和socat、msf meterpreter等工具获得主机权限，并进行一些恶意行为，如监控摄像头、记录键盘输入、截屏等。实践过程 netcat netcat获取主机操作Shell，cron启动（1） windows获得linux的shell 我们首先找到本机的IP地址阅读全文

posted @ 2018-03-29 15:39 4332renqing 阅读(165) 评论(0) 推荐(0)