摘要：目录 1 实验内容 1.1 Web前端HTML 1.2 Web前端JavaScript 1.3 Web后端MySQL基础 1.4 Web后端PHP 1.5 简单SQL注入、XSS攻击 1.5.1 SQL 1.5.2 XSS 1.6 WebGoat 1.6.1 SQL（String SQL Injec 阅读全文

摘要：目录 1 实验内容 1.1 简单应用SET工具建立冒名网站 1.2 ettercap DNS spoof 1.3 结合应用两种技术，用DNS spoof引导特定访问到冒名网站 2 报告内容 2.1 通常什么场景下容易收到DNS spoof攻击 2.2 在日常生活工作中如何防范以上两种攻击方法 2.3 阅读全文

摘要：目录 1 实验内容 1.1 主动攻击 1.1.1 CVE-2020-0796（永恒之黑） 1.1.2 MS08-067 1.2 针对浏览器攻击 1.2.1 MS14_064 1.2.2 MS10_002 1.3 针对客户端攻击 1.4 辅助模块（唯一） 1.4.1 scanner/netbios/n 阅读全文