小李想用微博

摘要： 目录 1. 实验内容 启动webgoat （一）SQL注入攻击 Numeric SQL Injection（数字型注入） Log Spoofing（日志欺骗） String SQL Injection（SQl语句注入） Database Backdoors（数据库后门） （二）XSS攻击 Phish 阅读全文

摘要： 目录 一、实验步骤 (1)Web前端HTML (2)Web前端javascip (3)Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表 (4)Web后端：编写PHP网页，连接数据库，进行用户认证编写 (5)最简单的SQL注入永真式攻击、普通sql攻击 (6)XSS 阅读全文

摘要： 目录 1. 实践内容（3.5分） 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （1分） （2）ettercap DNS spoof （1分） （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。（1.5 阅读全文

摘要： 北京电子科技学院 《信息安全工程技术应用》课程设计报告 基于Windows的信息安全专业导论学习容器的构建 20175104 李屹哲 目录 列出自己的贡献 容器设计过程 安装docker 构建ubuntu容器&构建python环境 建立图形化的ubuntu容器&构建python环境 构建vscode 阅读全文

摘要： 目录 1. 安装Pep/9及运行Pep/9测试代码 2. 拓展内容-安装并配置anaconda 3. 总结 4. 问题及解决方案（本周未遇到任何问题） 本周已将题目全部完成 本周的容器已打包上传拉取镜像指令为：docker pull lyz20175104/ubn:v3 由于之前发现构建的镜像莫名其 阅读全文

摘要： 目录 1. 实践内容（3.5分） 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1一个主动攻击实践，如ms08_067; （1分）：不唯一 1.2 一个针对浏览器的攻击，如ms11_050；（1分）：唯一 1.3 一个针对客户端的攻击，如Ado 阅读全文

摘要： 目录 一.安装vscode 二.安装pep/9 三.遇到的问题及解决方式 四.第二周进程总结 第二周任务及完成情况 除pep/9外已全部完成： 本周的容器也已经打包上传到docker hub上 可以使用指令docker pull lyz20175104/ubn:v2下载已经配置好的容器 安装vsco 阅读全文

摘要： 目录 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以 阅读全文

摘要： 建立图形化的ubuntu容器及部署相应的python环境 这里的启发是由于vscode是图形化界面的开发程序，如果构建的话，一定下载对应图形化的系统。而且最恐怖的是如果不是图形化的容器，无法使用gedit和leafpad，只能使用vim编辑文本，这将大大增加编程难度。所以这里正好这两天看到这篇资料， 阅读全文

摘要： 目录 一.安装Docker 二.安装ubuntu容器 三.配置python环境 四.上传容器 五.遇到问题及解决方式 六.第一周进程总结 第一周目标：已全部完成 1.安装Docker Docker for Windows是一个Docker Community Edition（CE）应用程序。Dock 阅读全文