05 2017 档案

摘要：20145322何志威《网络对抗》Exp9 Web安全基础实践 基础问题回答 1、SQL注入原理，如何防御 SQL注入 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数 阅读全文

摘要：20145322何志威 Exp8 Web基础 实践过程记录 一、Apache 1 修改/etc/apache2/ports.conf里的端口为5322后重新开启： 2 可以在浏览器中输入localhost：5322来检查是否正常开启，这里可以看到打开了上一周的实验的网页： 二、简单的网页编写 1 访 阅读全文

摘要：20145322何志威 Exp7 网络欺诈技术防范 一 实践过程记录 简单应用SET工具建立冒名网站 1 确保kali和靶机能ping通； 2 为了使得apache开启后，靶机通过ip地址可以直接访问到网页，apache的监听端口号应该为80，于是进行查看与修改。查看80端口是否被占用，查看之后发现 阅读全文