赵飞111

摘要：20155206《网络对抗》Web安全基础实践 实验后问题回答 （1）SQL注入攻击原理，如何防御 攻击原理：SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意SQL命令的目的 防御手段：利用输入规则限制进行防御，不允许特殊字符输入 （ 阅读全文

摘要：20155206 Exp8 WEB基础实践 基础问题回答 （1）什么是表单 表单在网页中主要负责数据采集功能。 一个表单有三个基本组成部分： 表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选 阅读全文

摘要：20155206 《网络对抗》实验七 网络欺诈防范 实验后问题回答 （1）通常在什么场景下容易受到DNS spoof攻击 就实验来看，当我们连接到未知的路由器或是局域网时很容易受到DNS SPOOF攻击，就像是在一些商场中的免费WIFI一样，完全将自己的信息暴露给了WIFI拥有者。 （2）在日常生活 阅读全文

摘要：2017 2018 2 20155206 《网络对抗技术》 实验六：信息搜集与漏洞扫描 基础问题回答 、 哪些组织负责DNS，IP的管理。 、 全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。全球根域名服务器：绝大多数在欧洲和北美（全球 13台，用A~ 阅读全文