wangshuaifeng - 博客园

Exp9 Web安全基础

摘要： Exp9 Web安全基础 20154316 王帅峰一、实验要求本实践的目标理解常用网络攻击技术的基本原理。二、基础问题回答 1. SQL注入攻击原理，如何防御？ SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意SQL命令的目的。阅读全文

posted @ 2018-05-29 19:42 wangshuaifeng 阅读(237) 评论(0) 推荐(0)

Exp8 Web基础

摘要： Exp8 Web基础 20154316 王帅峰一、基础问题回答 1.什么是表单？表单是一个包含表单元素的区域，表单元素是允许用户在表单中（比如：文本域、下拉列表、单选框、复选框等等）输入信息的元素，表单在网页中主要负责数据采集功能，一个表单有三个基本组成部分：表单标签、表单域、表单按钮；表单标阅读全文

posted @ 2018-05-22 19:49 wangshuaifeng 阅读(251) 评论(0) 推荐(0)

Exp7 网络欺诈防范

摘要： Exp7 网络欺诈防范 20154316 王帅峰 1. 实验内容本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有（1）简单应用SET工具建立冒名网站（2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网阅读全文

posted @ 2018-05-10 19:26 wangshuaifeng 阅读(235) 评论(0) 推荐(0)

Exp6 信息搜集与漏洞扫描

摘要： Exp6 信息搜集与漏洞扫描 20154316王帅峰 1.实践目标掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容（1）各种搜索技巧的应用（2）DNS IP注册信息的查询（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（4）漏洞扫描：会扫，会看报告，阅读全文

posted @ 2018-05-06 15:20 wangshuaifeng 阅读(195) 评论(0) 推荐(0)

Exp5 MSF基础应用

摘要： Exp5 MSF基础应用 20154316 王帅峰一、基础问题回答（1）用自己的话解释什么是 exploit , payload , encode. exploit：设相当于利用漏洞偷偷打开的管道，将做好的木马病毒等顺利传输到靶机。 payload: 将病毒代码包装成一个可执行的文件或者其他的阅读全文

posted @ 2018-04-24 21:14 wangshuaifeng 阅读(216) 评论(0) 推荐(0)

Exp4 恶意代码分析

摘要： Exp4 恶意代码分析 20154316 王帅峰一、实践内容系统运行监控（1）使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干阅读全文

posted @ 2018-04-13 08:43 wangshuaifeng 阅读(138) 评论(0) 推荐(0)

Exp3 免杀原理与实践（20154316）

摘要： Exp3 免杀原理与实践 20154316王帅峰一、基础问题回答（1）杀软是如何检测出恶意代码的？ 1. 基于特征码的检测：AV软件厂商通过检测一个可执行文件是否包含一段与特征码库中相匹配的特征码从而判断是否为恶意软件。 1. 启发式恶意软件检测：就是根据一个程序的特征和行为如果与恶意软件相似，阅读全文

posted @ 2018-04-08 08:25 wangshuaifeng 阅读(168) 评论(0) 推荐(0)

# Exp2 后门原理与实践。

摘要： Exp2 后门原理与实践 20154316 王帅峰 2.1简单后门一、后门工具介绍 1.netcat（nc、ncat）是一个底层工具，进行基本的TCP UDP数据收发。常被与其他工具结合使用，起到后门的作用。 2.socat 类似于Netcat的加强版。以上两个工具均可以在老师课件主页的附件中阅读全文

posted @ 2018-03-29 22:15 wangshuaifeng 阅读(210) 评论(0) 推荐(0)