摘要：Exp9 Web安全基础 一、基础问题 SQL注入攻击原理，如何防御 SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是，在输入字符串中嵌入SQL指令，在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行，可能实现对后台数据库进行各种 阅读全文

摘要：Exp 8 Web基础 一、基础问题回答 （1）什么是表单 表单是一个包含表单元素的区域。 表单元素是允许用户在表单中（比如：文本域、下拉列表、单选框、复选框等等）输入信息的元素。 表单使用表单标签（）定义。 （2）浏览器可以解析运行什么语言。 超文本标记语言：HTML 可扩展标记语言：XML 脚本 阅读全文

摘要：Exp7：网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 答：同一局域网下，以及各种公共网络。 在日常生活工作中如何防范以上两攻击方法？ 答： 使用最新版本的DNS服务器软件，并及时安装补丁； 关闭DNS服务器的递归功能。DNS服务器利用缓存中的记录信息回答查询请求或是 阅读全文

摘要：Exp6 信息搜集与漏洞扫描 一、基础问题回答 1.哪些组织负责DNS，IP的管理。 顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。 目前全球有5个地区性注册机构： ARIN主要负责北美地区业务 RIPE主要负责 阅读全文