摘要：会话管理简介 Cookie： cookie常用于识别用户。 cookie 是服务器留在用户计算机中的小文件，每当相同的计算机通过浏览器请求页面时，它同时会发送 cookie。 通过PHP能够创建并取回cookie的值。 cookie只能读取所在域，单一域不能超过20个cookie,每个cookie文 阅读全文

摘要：实验问题回答 1.什么是表单 表单在网页中主要负责数据采集功能 一个表单有三个基本组成部分： 表单标签</form 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等 表单按钮：包括提交按钮、复位按钮和一般按钮.表单按钮可以用于将数据传送到服务器上的CGI脚本 阅读全文

摘要：一、实验问题 1.通常在什么场景下容易受到DNS spoof攻击 随便连接没有设置密码的wifi的情况下比较容易受攻击，因为这样就会连入局域网和该局域网中的各个主机都处于同一网段下了。 2.在日常生活工作中如何防范以上两攻击方法 URL攻击的防范主要就是打开网页的时候注意看其ip地址，事先可以通过g 阅读全文

摘要：一、实验问题 1.哪些组织负责DNS，IP的管理 互联网名称与数字地址分配机构，简称ICANN机构，决定了域名和IP地址的分配，ICANN是为承担域名系统管理，IP地址分配，协议参数配置，以及主服务器系统管理等职能而设立的非盈利机构。 ICANN负责协调管理DNS各技术要素以确保普遍可解析性，使所有 阅读全文

摘要：一、对exploit,payload,encode的理解 exploit是利用系统漏洞，相当于一个动态的过程。 payload是攻击载荷，用于实现对漏洞的攻击，是实现漏洞攻击最核心的代码。 encode是用于实验特征码伪装的编码，可以实现免杀。 二、实验感想 这次实验运用不同的漏洞进行了攻击，其中比 阅读全文