你管我是谁

摘要： 一、实验问题回答 1、SQL注入攻击原理，如何防御 原理：恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中，同时程序本身对未对插入的SQL语句进行过滤，导致SQL语句直接被服务端执行。 防御： 限制查询长度 限制查询类型（权限） 过滤非法字符 正则表达式过滤传入参数 预编译语句集Prepa 阅读全文

摘要： 一.原理与实践说明 1.实践具体要求 （1）Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 （2）Web前端javascipt(0.5分) 理解JavaScript的基本功能，理解DOM。编写JavaScr 阅读全文

摘要： 一.原理与实践说明 1.实践目标 本实践的目标是：理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 （1分） ettercap DNS spoof （1分） 结合应用两种技术，用DNS spoof引导特定访问到冒名网站（1.5分） 3 阅读全文

摘要： 一、实验内容 二、实验步骤 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术 主机发现 端口扫描 OS及服务版本探测 具体服务的查点 4、漏洞扫描 三、实验中遇到的问题 四、实验总结 1、实验后回答问题 2、实验感想 一、实验内容 各种搜索技巧的应用 DNS IP注册信息的 阅读全文

摘要： 一、知识点总结 1.MSF攻击方法 主动攻击：扫描主机漏洞，进行攻击 攻击浏览器 攻击其他客户端 2.MSF的六种模块 渗透攻击模块Exploit Modules:攻击漏洞，把shellcode"背"过去 主动渗透攻击：攻击某个系统服务 被动渗透攻击：攻击某个客户端应用 辅助模块Auxiliary 阅读全文

摘要： 一.原理与实践说明 1.实践目标 监控你自己系统的运行状态，看有没有可疑的程序在运行。 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监 阅读全文

摘要： 一、实践内容 1.1 正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil evasion，加壳工具，使用shellcode编程 1.2 通过组合应用各种技术实现恶意代码免杀 （如果成功实现了免杀的，简单语言描述原理，不要截图。与杀软共生的结果验证要截图。） 1.3 用另一电脑 阅读全文

摘要： 2018 2019 2 网络对抗技术 20165323 Exp2 后门原理与实践 一、实验要求 （3.5分） (1)使用netcat获取主机操作Shell，cron启动 (0.5分) (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分) (3)使用MSF meterpreter（ 阅读全文

摘要： 实验目的 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代 阅读全文

摘要： 1.Kali下载路径 由于之前的课程中已经安装过VMware虚拟机，这一个步骤就省去 2.安装 （1）创建新的虚拟机 典型 添加镜像路径 （2）选择操作系统linux （3）进行虚拟机命名及设置存储路径 （4）制定磁盘容量默认20G （5）完成之后，打开虚拟机，进入以下页面，键盘↓键移动到Insta 阅读全文