摘要：EXP9 Web安全基础实践 一、基础问题回答 1.SQL注入攻击原理，如何防御？？ 原理：指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，使非法数据侵入系统。 防御： 1.对输入的数据进行过滤，过滤掉敏感字符。 阅读全文

摘要：EXP8 Web基础 一、基础问题回答 1.什么是表单？ 答： 表单：表单在网页中主要负责数据采集功能。 基本组成部分： 表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 阅读全文

摘要：20154331EXP7 网络欺诈 一、基础问题回答 1.通常在什么场景下容易受到DNSspoof攻击？ 答：在使用公共网络时，和其他主机在同一网段能够ping通的情况下容易受此类攻击。比如在公共场所连上所谓的无密码的WIFI。 2.在日常生活工作中如何防范以上两攻击方法。 答：自己要谨慎，打开网址 阅读全文

摘要：EXP6 信息搜集与漏洞扫描 一、基础问题回答 1.哪些组织负责DNS，IP的管理。顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。目前全球有5个地区性注册机构： 1）ARIN主要负责北美地区业务 2）RIPE主要 阅读全文