月半月半白勺

摘要：2018 2019 2 网络对抗技术 20165228 Exp9 Web安全基础实践 回答问题 （1）SQL注入攻击原理，如何防御 原理：通过在用户名、密码登输入框中输入特殊字符，在处理字符串与sql语句拼接过程中实现引号闭合、注释部分SQL语句，利用永真式，从而达到登录、显示信息等目的。 防御：对 阅读全文

摘要：2018 2019 2 网络对抗技术 20165228 Exp8 Web基础 回答问题 （1）什么是表单 在网页中主要负责数据采集功能。一个表单有三个基本组成部分： 表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本框 阅读全文

摘要：2018 2019 2 网络对抗技术 20165228 Exp7 网络欺诈防范 回答问题 （1）通常在什么场景下容易受到DNS spoof攻击 这个问题在此次实验中就可以得出答案，实验中的流程需要连接到不安全的网络，需要扫描到靶机后才能设置为目标，所以一般是在使用公用网络或者钓鱼WIFI时容易受到D 阅读全文