摘要:EXP9 Web安全基础实践 一、基础问题回答 1.SQL注入攻击原理,如何防御?? 原理:指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 1.对输入的数据进行过滤,过滤掉敏感字符。 阅读全文
posted @ 2018-05-23 21:47 20154331黄芮 阅读(339) 评论(0) 推荐(0) 编辑
摘要:EXP8 Web基础 一、基础问题回答 1.什么是表单? 答: 表单:表单在网页中主要负责数据采集功能。 基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 阅读全文
posted @ 2018-05-17 21:44 20154331黄芮 阅读(174) 评论(0) 推荐(0) 编辑
摘要:20154331EXP7 网络欺诈 一、基础问题回答 1.通常在什么场景下容易受到DNSspoof攻击? 答:在使用公共网络时,和其他主机在同一网段能够ping通的情况下容易受此类攻击。比如在公共场所连上所谓的无密码的WIFI。 2.在日常生活工作中如何防范以上两攻击方法。 答:自己要谨慎,打开网址 阅读全文
posted @ 2018-05-10 11:45 20154331黄芮 阅读(162) 评论(0) 推荐(0) 编辑
摘要:EXP6 信息搜集与漏洞扫描 一、基础问题回答 1.哪些组织负责DNS,IP的管理。顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。目前全球有5个地区性注册机构: 1)ARIN主要负责北美地区业务 2)RIPE主要 阅读全文
posted @ 2018-05-03 10:29 20154331黄芮 阅读(149) 评论(0) 推荐(0) 编辑
摘要:20154331 Exp5 MSF基础应用 实验内容: 1、主动攻击:ms08_067。 首先我们用 search ms08-067查看漏洞信息。 我们发现就只有一个工具,于是乎调用它,使用 use exploit/windows/smb/ms08_067_netapi. 然后键入show payl 阅读全文
posted @ 2018-04-19 10:59 20154331黄芮 阅读(195) 评论(0) 推荐(0) 编辑
摘要:20154331 Exp4 恶意代码分析 实验内容: 1、计划任务监控 在windows下使用计划任务schtacks监控系统运行 这里表示每5分钟监测一次系统运行情况,指令创建一个任务,记录每隔5分钟计算机的联网情况。 创建一个批处理文件,右键编辑添加内容为如下: 打开计划任务,运行2015433 阅读全文
posted @ 2018-04-12 11:17 20154331黄芮 阅读(117) 评论(0) 推荐(0) 编辑
摘要:20154331EXP3 免杀原理与实践 实验测试 基础问题回答 实验总结 一、实验测试 1、原始版本 将上次实验生成的后门程序拷贝到win主机中,电脑管家发现可疑。 将它放在https://www.virustotal.com/上进行扫描后发现52个报警。可怕。 接下来对它进行改装。 2、编码版本 阅读全文
posted @ 2018-04-07 20:38 20154331黄芮 阅读(97) 评论(0) 推荐(0) 编辑
摘要:EXP2 后门原理与实践 实践内容 使用netcat和socat、msf-meterpreter等工具获得主机权限,并进行一些恶意行为,如监控摄像头、记录键盘输入、截屏等。 实验过程 windows获得linux shell 1、在windows中的命令提示符下用ipconfig指令找到主机ip . 阅读全文
posted @ 2018-03-28 21:52 20154331黄芮 阅读(111) 评论(0) 推荐(0) 编辑