摘要： 1.不安全的文件下载 1.1.概述 文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后 会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。 如果后台在收到请求的文件名后, 阅读全文

摘要： 学 号 201721210044 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 赵莹瑞 年级 2017级 区队 17网络安全实验班 指导教师 高见 信息技术与网络安全学院 2019年12 阅读全文

摘要： 1.概述 1.1发生原因 SQL注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏洞。 1.2SQL注入攻击流程 第一步：注入点探测 自动方式：使用web漏洞扫描工具，自动 阅读全文

摘要： 简介 XSS是一种发生在Web前端的漏洞，所以其危害的对象也主要是前端用户 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie，甚至对主机进行远程控制 攻击流程 假设存在漏洞的是一个论坛，攻击者将恶意的JS代码通过XSS漏洞插入到论文的某一页面中 当用户访问这个页面时，都会执行这个恶 阅读全文

摘要： 中国人民公安大学 Chinese people’ public security university WEB实验报告 实验一 pikachu-暴力破解 学生姓名 赵莹瑞 年级 2017级 区队 网络安全实验班 指导教师 高见 一、基于表单的暴力破解： 在pikachu平台点开暴力破解，先进行抓包 阅读全文

摘要： 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 赵莹瑞 年级 2017级 区队 17网络安全实验班 指导教师 高见 信息技术与网络安全学院 2019年12月9日 实验任务总纲 2019—2 阅读全文

摘要： 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 赵莹瑞 年级 2017级 区队 网络安全实验班 指导教师 高见 信息技术与网络安全学院 2019年11月12日 实验任务总纲 2016—2 阅读全文

摘要： 学 号 201721210044 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 赵莹瑞 年级 2017级 区队 网络安全实验班 指导教师 高见 信息技术与网络安全学院 2019年1 阅读全文