摘要:
Exp9 Web安全基础实践 基础问题回答 1、SQL注入攻击原理,如何防御? 2、XSS攻击的原理,如何防御? 3、CSRF攻击原理,如何防御? 实践内容 关于WebGoat WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat 阅读全文
摘要:
Exp8 WEB基础实践 实践内容 Apache环境配置 apache是kali下的web服务器,通过访问 打开对应的网页。 输入命令 更改apache2的监听端口号,利用 打开apache2; 并使用netstat aptn查看端口号,确认apache正确开启: 然后利用kali自带的浏览器访问 阅读全文
摘要:
Exp7 网络欺诈技术防范 基础问题回答 1、通常在什么场景下容易受到DNS spoof攻击? 1.在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓存表,达到DNS欺骗的目的。 2.连公共场合的免费WiFi也容易受到攻击。 2 阅读全文
摘要:
Exp6 信息搜集与漏洞扫描 实践内容 信息搜集 whois查询 使用whois查询域名注册信息,查询百度服务器(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到): 也可查询校网: 可查看到很多详细的信息: 阅读全文