摘要：[TOC] 基础问题回答 SQL注入攻击原理，如何防御？ QL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范，我觉得主要还是应该从代码上入手： 采用预编译语句集PreparedStatement 阅读全文

摘要：[TOC] 实验目的 实验内容 操作程序规律 运行脚本或可执行文件 查看配置文件 出错找日志 Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt 理解JavaScript的基本功能，理解DOM 阅读全文

摘要：[TOC] 一、原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 3.基础问题回答 通常在什么场景下容 阅读全文