20154331黄芮

摘要： EXP9 Web安全基础实践 一、基础问题回答 1.SQL注入攻击原理，如何防御？？ 原理：指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，使非法数据侵入系统。 防御： 1.对输入的数据进行过滤，过滤掉敏感字符。 阅读全文

摘要： EXP8 Web基础 一、基础问题回答 1.什么是表单？ 答： 表单：表单在网页中主要负责数据采集功能。 基本组成部分： 表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 阅读全文

摘要： 20154331EXP7 网络欺诈 一、基础问题回答 1.通常在什么场景下容易受到DNSspoof攻击？ 答：在使用公共网络时，和其他主机在同一网段能够ping通的情况下容易受此类攻击。比如在公共场所连上所谓的无密码的WIFI。 2.在日常生活工作中如何防范以上两攻击方法。 答：自己要谨慎，打开网址 阅读全文

摘要： EXP6 信息搜集与漏洞扫描 一、基础问题回答 1.哪些组织负责DNS，IP的管理。顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。目前全球有5个地区性注册机构： 1）ARIN主要负责北美地区业务 2）RIPE主要 阅读全文

摘要： 20154331 Exp5 MSF基础应用 实验内容： 1、主动攻击：ms08_067。 首先我们用 search ms08-067查看漏洞信息。 我们发现就只有一个工具，于是乎调用它，使用 use exploit/windows/smb/ms08_067_netapi. 然后键入show payl 阅读全文

摘要： 20154331 Exp4 恶意代码分析 实验内容： 1、计划任务监控 在windows下使用计划任务schtacks监控系统运行 这里表示每5分钟监测一次系统运行情况，指令创建一个任务，记录每隔5分钟计算机的联网情况。 创建一个批处理文件，右键编辑添加内容为如下： 打开计划任务，运行2015433 阅读全文

摘要： 20154331EXP3 免杀原理与实践 实验测试 基础问题回答 实验总结 一、实验测试 1、原始版本 将上次实验生成的后门程序拷贝到win主机中，电脑管家发现可疑。 将它放在https://www.virustotal.com/上进行扫描后发现52个报警。可怕。 接下来对它进行改装。 2、编码版本 阅读全文

摘要： EXP2 后门原理与实践 实践内容 使用netcat和socat、msf-meterpreter等工具获得主机权限，并进行一些恶意行为，如监控摄像头、记录键盘输入、截屏等。 实验过程 windows获得linux shell 1、在windows中的命令提示符下用ipconfig指令找到主机ip . 阅读全文