摘要：本实验在同学帮助下完成 一、实验准备 1.0 实验目标和内容 2.0 实验问题的回答 （1）SQL注入攻击原理，如何防御 攻击原理：构造符合填入语句的攻击代码，将其输入录入框，以达到自己期望的请求，比如跳过验证，直接登录。 成因总的来说是代码编写不够严密： 数据库组织类型不够完善 不当的类型处理 转 阅读全文

摘要：1.例举你能想到的一个后门进入到你系统中的可能方式？ 在软件的开发阶段，程序员在软件内创建后门程序，于是在下载软件时，后门进入系统 2.例举你知道的后门如何启动起来(win及linux)的方式？ 修改系统配置 添加启动项 修改默认的Shell程序（默认为Explorer.exe,在登陆后失效） 添加 阅读全文

摘要：网络安全协议 一. 美国可信计算机系统评价标准(TCSEC) TCSEC标准是计算机系统安全评估的第一个正式标准，具有划时代的意义。该准则于1970年由美国国防科学委员会提出，并于1985年12月由美国国防部公布。TCSEC最初只是军用标准，后来延至民用领域。TCSEC将计算机系统的安全划分为4个等 阅读全文

摘要：本实验同学帮助下完成 实验问题回答 1.什么是表单 表单在网页中主要负责数据采集功能 一个表单有三个基本组成部分： 表单标签</form> 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等 表单按钮：包括提交按钮、复位按钮和一般按钮.表单按钮可以用于将数据传 阅读全文

摘要：实验6.7.8 （1）什么是表单 表单是一个包含表单元素的区域，表单元素是允许用户在表单中（比如：文本域、下拉列表、单选框、复选框等等）输入信息的元素，表单在网页中主要负责数据采集功能，一个表单有三个基本组成部分：表单标签、表单域、表单按钮 （2）浏览器可以解析运行什么语言。 支持HTML（超文本标 阅读全文

摘要：网络对抗技术 逆向及Bof基础实践 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践 阅读全文

摘要：本次实验在组长茹翔帮助下完成 实验问题回答 （1）通常在什么场景下容易受到DNS spoof攻击 攻击者能对在同一网段可以ping通的电脑发起DNS spoof攻击，所以一般在连接公用Wi-Fi的情况下电脑容易受到DNS spoof攻击。 （2）在日常生活工作中如何防范以上两种攻击方法 1、尽量避免 阅读全文