摘要:
关于搭建网站所学习的内容如下: 1.关于html的学习 在本周,主要学习有关的前端设计语言及方法,主要的练习内容为自己手写代码,从而搭建自己的网站前端。 关于html所学内容有,它是一种文本标记预言,由许多的标签对组成,大部分的标签是闭合的,也有少部分的标签是非闭合的。页面主体框架为如下: <!do 阅读全文
摘要:
课题选题:web攻防 课题研究规划 一、前期准备 1.学习并掌握网站搭建流程,了解后台语言的数据处理。最终目的是自己动手搭建起来一个网站。 2.深入了解sql注入和xss跨域攻击的理论。并在自己搭建的网站上尝试设置sql注入漏洞。 3.网站的架构采用lamp模式。前端使用常用的div+css布局(尝 阅读全文
摘要:
一、视频内容学习 1.首先是关于kali下set的使用。 在终端输入setoolkit,即可打开set套件。如下图所示: 根据提示信息,输入yes,最终可以进入到工具集中,并可以看到该套件可以实现的所有功能。如图: 其中:1.是社会工程学攻击;2.渗透测试;3.第三方模块;4.更新metasploi 阅读全文
摘要:
课本内容学习 一、windows操作系统的基本结构。 1.windows操作系统内核的基本模块包括: windows执行体:是windows内核核心文件ntoskrnl.exe的上层接口,包含了基本的操作系统内核服务。 windows内核体:是windows内核核心文件ntoskrnl.exe中函数 阅读全文
摘要:
一、视频学习 1.metasploit的配置及介绍 在使用metasploit的时候,为了能够使用完整的msf数据库查询exploit和记录,我们需要开启PostgreSQL数据库服务和metasploit服务,开启这两个服务的命令行为:service postgresql start 和servi 阅读全文
摘要:
本节学习的目标是针对seed环境下的网站进行sql注入攻击 一、环境配置 在本次实验过程中,我们需要三样东西:Firefox浏览器、Apache、phpbb网站。 1.运行Apache。在命令行下输入 sudo service apache2 start .如下图: 2.测试网站运行环境,由于在se 阅读全文
摘要:
视频内容学习总结 在本周对关于web爬行以及web漏洞的扫描进行了一系列的学习。 1.首先使用vega这个爬虫工具,在导航栏中的scanner中输入目标网站,如www.besti.edu.cn以及mail.besti.edu.cn 2.点击finished,进入漏洞的爬行扫描中 最红关于学校邮箱服务 阅读全文
摘要:
教材内容学习总结 1.基础知识回顾 通过教材内容的学习了解,掌握了基本的网站运行模式,并了解其结构方式。如下图: 运行过程为:首先客户在浏览器端发送请求,将相关的表单、数据交付给服务器;然后服务器根据所传送过来的数据由相应的处理程序进行处理;然后调用数据库内容反馈给服务器,由服务器将数据库取得的数据 阅读全文
摘要:
本周学习的内容为第四章的网络嗅探与协议分析。 一、本章的基本内容回顾 1.基本概念: 网络嗅探是一种常用的窃听技术,与传统的电话线搭线窃听原理一样,其主要是利用计算机网络接口来截获其他计算机的数据信息,从而分析数据包中包含的账户密码和私密信息等。嗅探器截获的数据报文是经过封包处理之后的二进制数据,因 阅读全文
摘要:
本节学习内容为网络攻击环境的配置。在此过程中,我们至少需要一台靶机,一台攻击机。在此选用windows server 2000为靶机,kali系统为攻击机。 一、系统的安装 根据之前发布的kali系统的安装过程,依据此流程进行windows server的安装,在此我安装的是server2000 s 阅读全文