摘要：20145312《网络对抗》免考项目——2017年2月前沿漏洞复现与分析 项目内容 " 1 WordPress REST API 内容注入漏洞 " 1.1 摘要 1.1.1 漏洞介绍 1.1.2 漏洞环境 1.1.3 实验工具 1.2 漏洞复现 1.3 漏洞分析 1.4 修复方案 1.5 思考总结 阅读全文

摘要：20145312 《网络对抗》 Web安全基础实践 问题回答 1. SQL注入攻击原理，如何防御 原理：攻击者在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，把SQL语句当做用户名等输入正常网页中以获取数据库信息的攻击或对数据库增删查改的基本操作。 防御：限制SQL字符串连接的配 阅读全文

摘要：20145312袁心《网络对抗》Web基础实践 问题回答 1.什么是表单： 表单在网页中主要负责数据采集功能。 一个表单有三个基本组成部分： 表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选 阅读全文

摘要：20145312《网络对抗》网络欺诈技术防范 实验要求 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 1.简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 问题回答 1.通常在 阅读全文