摘要:一、实践内容 1、WebGoat安装 2、SQL注入攻击 ·命令注入(Command Injection) ·数字型注入(Numeric SQL Injection) ·日志欺骗(Log Spoofing) ·SQL 注入(LAB: SQL Injection) ·字符串注入(String SQL 阅读全文
摘要:一、实践内容 1.Web前端HTML ·能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascipt ·理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 3.Web后端: 阅读全文
摘要:一、实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 (4)请勿使用外部网站做实验 二、实践过程 1 阅读全文
摘要:北京电子科技学院 《信息安全工程技术应用》课程设计报告 基于Windows的信息安全专业导论 学习容器的构建 小组成员姓名:20175133于沛辰 指导教师:娄嘉鹏 提交时间:2020年5月3日 一、实践理解 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的 阅读全文
摘要:北京电子科技学院 《信息安全工程技术应用》课程设计报告 基于Windows的信息安全专业导论 学习容器的构建 小组成员姓名:20175104李屹哲 20175113完 瑞 20175133于沛辰 指导教师:娄嘉鹏 提交时间:2020年5月3日 一、设计方案及可行性分析 在Windows10 pro环 阅读全文
摘要:一、实践目标 1. 安装Pep/9 2. 测试Pep/9环境 3. 安装并配置anaconda 二、实践内容 1. 安装Pep/9 ·直接在主机上打开进入Pep/9官网,选择Pep/9 Windows版下载,下载完成后按默认选项安装即可正常打开使用 该应用程序是用c++编写的,使用Digia Plc 阅读全文
摘要:一、 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08_067;(成功,不唯一) 一个针对浏览器的攻击,如ms11_050;(成功,不唯一) 一个针对客户端的攻击,如Adobe;(成功,不唯一) 成功应用任何一个 阅读全文
摘要:一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主 阅读全文
摘要:一、参考李屹哲同学的博客图形化容器 ·在官网下载并安装TightVNC ·以管理员身份运行命令指示符并输入指令 docker run -p 6080:80 -p 5900:5900 dorowu/ubuntu-desktop-lxde-vnc:xenial ,下载运行Ubuntu容器 ·在菜单里找到 阅读全文
摘要:一、实践理解 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。据我了解到,Docker 正是众多容器技术中的佼佼者,所以这次 阅读全文