摘要："20155324《网络对抗技术》web安全基础实践" 实验内容 使用webgoat进行XSS攻击、CSRF攻击、SQL注入 实验问答 SQL注入攻击原理，如何防御 ①SQL注入攻击是攻击者在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，把SQL语句当做用户名等输入正常网页中以获 阅读全文

摘要：20155324王鸣宇 《网络对抗技术》Web基础 实践要求 ①Web前端HTML： 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML ②Web前端javascipt： 理解JavaScript的基本功能，理解DOM。编写JavaScript 阅读全文

摘要：20155324《网络对抗》Exp07 网络欺诈防范 实践内容 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术，用DNS spoof引导特定访问到冒名网站 实验环境 攻击机：Kali 靶机：windows XP SP3和windows 7 应用SET工具建立冒 阅读全文

摘要："20155324《网络对抗》Exp06 信息搜集与漏洞扫描" 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 DNS IP注册信息的查询 实验环境 kali虚拟机， 阅读全文

摘要：20155324 实验5 MSF基础应用 ms08_067 用search命令，搜索与ms08_067相关的模块，如图： 描述里说，这是一个微软服务器服务相对路径堆栈损坏漏洞。 具体什么原理也不清楚，反正是一个服务器服务相关的漏洞。 2.用info命令，查看exploit/windows/smb/m 阅读全文