05 2020 档案

摘要：一、实验目标 理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 二、预备知识 SQL注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 就是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通 阅读全文

摘要：[TOC] 一、实验目标 掌握Web前端、Web后端相关语法基础以及编写出用户能登陆，登陆用户名密码保存在数据库中，登陆成功显示欢迎页面的代码。 二、预备知识 Web前端 编程言语：html/css/javascript(js) 运行环境：浏览器 编程用途：在浏览器内部的动态，美观展示形式 Web后 阅读全文

摘要：一、实验目标 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 二、预备知识 (1)SET工具简介 SET概念 社会工程学工具包（SET）是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计，而且已经成为业界部署实施社会工程学攻击的标准。 阅读全文