05 2018 档案

摘要：Exp9 Web安全基础实践 基础问题回答 1、SQL注入攻击原理，如何防御？ 2、XSS攻击的原理，如何防御？ 3、CSRF攻击原理，如何防御？ 实践内容 关于WebGoat WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台，用来说明web应用中存在的安全漏洞。WebGoat 阅读全文

摘要：Exp8 WEB基础实践 实践内容 Apache环境配置 apache是kali下的web服务器，通过访问 打开对应的网页。 输入命令 更改apache2的监听端口号，利用 打开apache2； 并使用netstat aptn查看端口号，确认apache正确开启： 然后利用kali自带的浏览器访问 阅读全文

摘要：Exp7 网络欺诈技术防范 基础问题回答 1、通常在什么场景下容易受到DNS spoof攻击？ 1.在同一局域网下比较容易受到DNS spoof攻击，攻击者可以冒充域名服务器，来发送伪造的数据包，从而修改目标主机的DNS缓存表，达到DNS欺骗的目的。 2.连公共场合的免费WiFi也容易受到攻击。 2 阅读全文

摘要：Exp6 信息搜集与漏洞扫描 实践内容 信息搜集 whois查询 使用whois查询域名注册信息，查询百度服务器（进行whois查询时去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到）： 也可查询校网： 可查看到很多详细的信息： 阅读全文