摘要：20155311《网络对抗》Web安全基础实践 基础问题回答 SQL注入攻击原理，如何防御？ 原理：SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，使非法数据侵入系统。 防御： 1.对用户的输入进行 阅读全文

摘要：20155311《网络对抗》Web基础 实验过程 Web前端：HTML 使用netstat aptn查看80端口是否被占用（上次实验设置为Apache使用80端口），如果被占用了就kill 原进程号（由于我上周虚拟机挂起没有关闭所以只是演示杀死了80进程，重新打开了Apache），如果空闲就用apa 阅读全文

摘要：2015511《网络对抗》网络欺诈技术防范 实验过程 简单应用SET工具建立冒名网站 ping通Kali和靶机： 因为之后用Apache会用到80端口，所以先查看80端口是否被占用，netstat tupln |grep 80，如果有可以用kill 进程号杀死这两个进程，再次查看80端口占用情况，没 阅读全文

摘要：20155311《网络对抗》信息搜集与漏洞扫描 实验过程 信息搜集 whois 在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息。 下面这个同理 dig或nslookup 在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址。 Tr 阅读全文