摘要：20155308《网络对抗》Exp9 Web安全基础实践 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 基础问题回答 1. SQL注入攻击原理，如何防御？ 原理：攻击者把SQL命令插入到网页的各种查询字符串处，达到欺骗服务器执行恶意的SQL命令。 防御：在网页设计时对文 阅读全文

摘要：20155308《网络对抗》Exp8 Web基础 实践原理与实践说明 本实践的具体要求有： (1).Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功 阅读全文

摘要：20155308『网络对抗技术』Exp7：网络欺诈防范 原理与实践说明 1.实践目标 本实践的目标是：理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 2.实践内容概述 1. 简单应用SET工具建立冒名网站 （1分） 2. ettercap DNS spoof （1分） 3. 结合应 阅读全文

摘要：20155308《网络对抗》Exp6 信息搜集与漏洞扫描 原理与实践说明 实践内容 本实践的目标是掌握信息搜集的最基础技能。具体有： 1. 各种搜索技巧的应用 2. DNS IP注册信息的查询 3. 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4. 漏洞扫描：会扫，会看报 阅读全文