05 2020 档案

摘要：目录 一、实验内容 WebGoat安装 SQL注入攻击 命令注入 数字型SQL注入 日志欺骗 字符串型注入 LAB: SQL Injection 数据库后门 数字型盲注入 字符串型盲注入 XSS攻击 跨站脚本钓鱼攻击 存储型XSS攻击 反射型XSS攻击 CSRF攻击 Cross Site Reque 阅读全文

摘要：目录 一、基础知识 Web前端 WebServer Web后端 数据库编程 二、实验内容 Web前端HTML Web前端javascipt Web后端：MySQL基础 Web后端：编写PHP网页 最简单的SQL注入，XSS攻击测试 三、老师提问 什么是表单 浏览器可以解析运行什么语言 WebServ 阅读全文

摘要：目录 一、基础知识 二、实验目标 三、实验内容 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术，用DNS spoof引导特定访问到冒名网站 四、老师提问 五、实验感想 一、基础知识 SET工具 SET是一个开源的、Python驱动的社会工程学渗透测试工具。利用 阅读全文