摘要： 目录 一、实验内容 WebGoat安装 SQL注入攻击 命令注入 数字型SQL注入 日志欺骗 字符串型注入 LAB: SQL Injection 数据库后门 数字型盲注入 字符串型盲注入 XSS攻击 跨站脚本钓鱼攻击 存储型XSS攻击 反射型XSS攻击 CSRF攻击 Cross Site Reque 阅读全文

摘要： 目录 一、基础知识 Web前端 WebServer Web后端 数据库编程 二、实验内容 Web前端HTML Web前端javascipt Web后端：MySQL基础 Web后端：编写PHP网页 最简单的SQL注入，XSS攻击测试 三、老师提问 什么是表单 浏览器可以解析运行什么语言 WebServ 阅读全文

摘要： 目录 一、基础知识 二、实验目标 三、实验内容 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术，用DNS spoof引导特定访问到冒名网站 四、老师提问 五、实验感想 一、基础知识 SET工具 SET是一个开源的、Python驱动的社会工程学渗透测试工具。利用 阅读全文

摘要： 目录 一、基础知识 二、实验目标 三、实验内容 四、主动攻击的实践 ms08_067_netapi——成功 ms17_010_eternalblue——成功 五、攻击浏览器的实践 六、攻击客户端的实践 七、成功应用任何一个辅助模块 八、老师提问 九、所遇到的问题及其解决方法 十、实验感想 一、基础知 阅读全文

摘要： 目录 一、实践目标 二、实践内容 三、各种搜索技巧的应用 四、DNS IP注册信息的查询 五、基本的扫描技术漏洞扫描 主机发现 端口扫描 OS及服务版本探测 具体服务的查点 六、漏洞扫描 七、问题回答 八、实验收获与感想 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 返回目录 二、实 阅读全文

摘要： 目录 一、实践目标 二、实践内容 三、 系统运行监控 1、使用schtasks设置计划任务 2、使用sysmon工具监控系统 四、 恶意软件分析 1、静态分析-使用VirusTotal分析恶意软件 2、静态分析-使用PEiD分析恶意软件 3、静态分析-使用PE Explorer分析恶意软件 4、动态 阅读全文

摘要： 目录 一、实践目标 二、基础知识 三、任务一：正确使用免杀工具或技巧 1. 正确使用msf编码器 2. msfvenom生成如jar之类的其他文件 3. 使用veil-evasion生成后门程序 4. 使用C+shellcode编程生成后门程序 5. 加壳工具 6. 其他方法 四、任务二：通过组合应 阅读全文

摘要： 通过学习系统思想和理论发展演变过程，我们可以清醒地意识到：什么是系统科学？系统科学就是对付复杂性的学问。当我们所面对的问题逐步由简单到复杂，由思想统一到利益冲突乃至对抗，正是系统思想的理论与实践逐步发展和完善，并越来越发挥出巨大能量的时候。按照马克思主义的辩证唯物主义思想——这也正是辩证系统思想所接 阅读全文

摘要： 学习小结： 该ppt讲述了信息、管理和信息系统三者的关系：信息是主体、管理是目的、信息系统是手段，三者与组织的关系：信息反映了组织内部和外部相关组织的各种资源、关系和活动状态、管理是组织利用信息从事协调、控制以达成组织目标的活动过程、信息系统是对组织管理职能的技术支持系统。了解了他们之间的关系可以帮 阅读全文

摘要： 学习小结：该ppt讲述了信息系统建设相关知识为主要内容，对信息系统建设的复杂性和相关进行了多层次分析，介绍了信息系统的生命周期，分析了各种信息系统建设的方法，内容繁多，知识点难度大，需结合各种案例才能有效地理解知识点，这次的学习时间长，责任重。 一、 信息系统建设是复杂的社会过程 1. 信息系统的复 阅读全文