05 2018 档案

摘要：EXP9 Web安全基础实践 基础问题回答 1.SQL注入攻击原理，如何防御？ 原理：SQL注入是一种将SQL代码添加到输入参数中，传递到服务器解析并执行的一种攻击手法。SQL注入攻击是输入参数未经过滤，然后直接拼接到SQL语句当中解析，执行达到预想之外的一种行为，简单来说就是让应用运行本不应该运行 阅读全文

摘要：EXP8 Web基础 基础问题回答 1.什么是表单？ 表单：表单在网页中主要负责数据采集功能。 基本组成部分： 表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮 阅读全文

摘要：Exp07 网络欺诈防范 实践内容 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术，用DNS spoof引导特定访问到冒名网站 实验环境 攻击机：Kali 靶机： windows 10 （因为使用过热点和校网，所以IP有所变化） 1.SET工具建立冒名网站 查 阅读全文

摘要：Exp6 信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 1.1 whois 查询 whois是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过 阅读全文