05 2017 档案

摘要：20145317彭垚《网络对抗》Exp9 Web安全基础实践 基础问题回答 SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范，我觉得主要还是应该从代码上入手： 采用预编译语句集Prepare 阅读全文

摘要：20145317彭垚_Web基础 基础知识 Apache一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。它可以运行在几乎所有广泛使用的 阅读全文

摘要：20145317彭垚《网络对抗》Exp7 网络欺诈技术防范 基础问题回答 在同一局域网下比较容易受到DNS spoof攻击，攻击者可以冒充域名服务器，来发送伪造的数据包，从而修改目标主机的DNS缓存表，达到DNS欺骗的目的； 连公共场合的免费WiFi也容易受到攻击，尤其是那种不需要输入密码直接就可以 阅读全文