摘要：20155301 Exp9 Web安全基础 1.实验后回答问题 （1）SQL注入攻击原理，如何防御 答 ： 原理： 利用现有应用程序，将恶意的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句 阅读全文

摘要：20155301 Web基础 1.基础问题回答 （1）什么是表单 答： 表单是一个包含表单元素的区域。 表单元素是允许用户在表单中（比如：文本域、下拉列表、单选框、复选框等等）输入信息的元素 （2）浏览器可以解析运行什么语言 答： 超文本标记语言：HTML 可扩展标记语言：XML 脚本语言：ASP、 阅读全文

摘要：20155301 Exp7 网络欺诈防范 1.基础问题回答 （1）通常在什么场景下容易受到DNS spoof攻击 （2）在日常生活工作中如何防范以上两攻击方法 2.实践过程记录 简单应用SET工具建立冒名网站 开启本机的Apache服务，并且将Apache服务的端口号改成80，为此我们需要先将kal 阅读全文

摘要：20155301 Exp6 信息搜集与漏洞扫描 实践内容 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 实践过程 1.外围信息搜集 1.1通过DNS和 阅读全文

摘要：20155301 《网络攻防》 Exp5 MSF基础应用 基础问题 1.用自己的话解释什么是exploit,payload,encode 答：exploit就是利用一些工具的，用来收集目标靶机的这种漏洞或者个人信息，并可以进行一些比如摄屏、提权等操作。 payload就是一个负载，可以负载程序或者数 阅读全文