拾柒九三

摘要： 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 倪文锴 年级 2017 区队 实验班 指导教师 高见 信息技术与网络安全学院 2019年12月23日 实验任务总纲 2019—2020 学年 阅读全文

摘要： web安全 实验报告 实验四 file有关 学生姓名 倪文锴 年级 2017级 区队 实验班 指导教师 高见 1.概述 1.1简介 在 Web 后台开发中，程序员往往为了提高效率以及让代码看起来更加简洁，会使用 “包含” 函数功能。比如把一系列功能函数都写进 function.php 中，之后当某个 阅读全文

摘要： web安全 实验报告 实验三 SQL注入 学生姓名 倪文锴 年级 2017级 区队 实验班 指导教师 高见 概 述 SQL注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏 阅读全文

摘要： web安全 实验报告 实验二 CSRF 学生姓名 倪文锴 年级 2017级 区队 实验班 指导教师 高见 一、概述 CSRF 是 Cross Site Request Forgery 的 简称，中文名为跨域请求伪造 在CSRF的攻击场景中，攻击者会伪造一个请求（一般是一个链接） 然后欺骗目标用户进行 阅读全文

摘要： 网络对抗技术 实验报告 实验三 密码破解技术 学生姓名 倪文锴 年级 2017级 区队 实验班 指导教师 高见 信息技术与网络安全学院 2019年12月9日 实验任务总纲 2019—2020 学年 第 一 学期 一、实验目的 1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术； 2 阅读全文

摘要： web安全 实验报告 实验二 XSS 学生姓名 倪文锴 年级 2017级 区队 实验班 指导教师 高见 XSS概述 简介 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 1.反射性XSS; 2 阅读全文

摘要： web安全 实验报告 实验一 暴力破解 学生姓名 倪文锴 年级 2017级 区队 实验班 指导教师 高见 1. 暴力破解Burte Force（暴力破解）概述 ​ “暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行 阅读全文

摘要： 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 倪文锴 年级 2017级 区队 实验班 指导教师 高见 信息技术与网络安全学院 2019年11月11日 实验任务总纲 2019—2020学年 第 一 学期 一、实验目的 1．加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术； 阅读全文

摘要： 中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验一 网络侦查与网络扫描 学生姓名 倪文锴 年级 2017级 区队 实验班 指导教师 高见 信息技术与网络安全学院 2019年10月28日 信息技术与网络安全学院 201 阅读全文