20165107 刘一林

摘要：20165107 网络对抗技术 Exp9 Web安全基础 实验要求 本实践的目标理解常用网络攻击技术的基本原理，做不少于7个题目，包括(SQL,XSS,CSRF) Webgoat实践下相关实验。 基础问题问答 1、SQL注入攻击原理，如何防御 SQL注入攻击原理：是指通过构建特殊的输入作为参数传入W 阅读全文

摘要：20165107 网络对抗技术 Exp 8 Web基础 实验内容 (1).Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功能，理解DOM。编写Jav 阅读全文

摘要：20165107 网络对抗技术 Exp7 网络欺诈防范 实践内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法，具体实践有 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网 阅读全文