摘要:
[TOC] 基础问题回答 SQL注入攻击原理,如何防御? QL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集PreparedStatement 阅读全文
2020年5月20日 #
2020年5月15日 #
摘要:
[TOC] 实验目的 实验内容 操作程序规律 运行脚本或可执行文件 查看配置文件 出错找日志 Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt 理解JavaScript的基本功能,理解DOM 阅读全文
2020年5月9日 #
摘要:
[TOC] 一、原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 3.基础问题回答 通常在什么场景下容 阅读全文
2020年4月25日 #
摘要:
[TOC] 基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit相当于漏洞查询,通过在代码中输入kali端开始搜寻漏洞并找到相关应用程序。payload即为有效负载,在kali里的有效负载即病毒攻击核心部分。encode为编译即生成相关代码进行植入。 实验 阅读全文
2020年4月22日 #
摘要:
[TOC] 基础知识 基础知识回答 哪些组织负责DNS,IP的管理 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理. 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC 阅读全文
2020年4月16日 #
摘要:
[toc] one.ethics and proposes 1.proposes: monitoring the states on your computer, see if there any suspicious software using or to analyze the backdoo 阅读全文
2020年3月21日 #
摘要:
[toc] 1.the propose knowing the basic technology about anti anti virus one.the theory about anti virus usually backdoor dealt as malicious software,in 阅读全文
2020年3月16日 #
摘要:
[toc] 一、实验目标 理解后门的概念 后门:不经过正常认证流程而访问系统的通道。 包括以下几种: 1.编译器后门; 2.操作系统后门; 3.应用程序后门(最常见); 4.潜伏于操作系统中或伪装为特定应用的专用后门程序。 学会使用常用后门工具 通过nc获得linux shell 又称 是一个底层工 阅读全文
2020年3月4日 #
摘要:
[toc] 一、实验内容 修改机器指令 BOF改变指令流 函数调用与堆栈 注入ShellCode与防护措施 二、实验步骤 1.直接修改程序机器指令,改变程序执行流程 首先进入刘老师的 "gitee" 后找到第三个 下载后拷贝至kali中 输入 进行反汇编 我们可以看到机器码16进制对应的汇编指令,和 阅读全文
2020年2月24日 #
摘要:
Kali下载与安装 打开 "kali" 官网选择合适的版本进行下载,我选择的是Kali Linux 64 bit VMware版本,这样就可以直接使用VM打开了 下载完Torrent种子后使用迅雷下载,下载后解压使用VM直接打开kali,用户名与密码都是kali VM我们之前使用过,VM安装不再赘述 阅读全文