dzy9

摘要：网络对抗技术 20164323 Exp9 Web安全基础实践 回答问题 （1）SQL注入攻击原理，如何防御 原理：通过在用户名、密码登输入框中输入特殊字符，在处理字符串与sql语句拼接过程中实现引号闭合、注释部分SQL语句，利用永真式，从而达到登录、显示信息等目的。 防御：对输入进行限制，包括输入长 阅读全文

摘要：网络对抗技术 20164323 Exp8 Web基础 回答问题 （1）什么是表单 在网页中主要负责数据采集功能。一个表单有三个基本组成部分： 表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选 阅读全文

摘要：《网络对抗技术》Exp7： 网络欺诈防范 1 基础问题回答和实验内容 1.1基础问题回答 （1）通常在什么场景下容易受到DNS spoof攻击。 连在相同网段内。 连接公共wifi （2）在日常生活工作中如何防范以上两攻击方法。 不要贪图一时节省流量而连接公共wifi，尤其是尽量不要在连接公共wif 阅读全文