摘要：标签： web SQL XSS CSRF #一、实践目标 ##1.1 实验对象 linux kali ##1.2 实践内容 做不少于7个关于SQL,XSS,CSRF的实验 #二、基础知识 SQL注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串达到欺骗服务器执行恶意的SQL命 阅读全文

摘要：标签： linux web [toc] 一、实践目标 1.1 实验对象 linux kali 1.2 实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 二、基础知识 2.1 实践要求 Web前 阅读全文

摘要：[toc] 一、 实践目标 1.1 实践内容 Kali Linux(攻击机) Windows 7(靶机) 1.2 实践内容 简单应用SET工具建立冒名网站 Ettercap dNS_spoof 结合应用两种技术，用dNS_spoof引导特定访问到冒名网站 二、 基础知识 2.1 实践要求 理解常用网 阅读全文