摘要：[TOC] 一、实验目标及内容 本实践的目标是理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括（SQL，XSS，CSRF）。Webgoat实践下相关实验。 二、基础问题回答 1、 SQL注入攻击原理，如何防御 原理：SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页 阅读全文

摘要：[TOC] 一、实验目标及内容 实践目标 掌握Web前端、Web后端相关语法基础以及编写出用户能登陆，登陆用户名密码保存在数据库中，登陆成功显示欢迎页面的代码。 实践内容 （1）Web前端HTML（0.5分） 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含 阅读全文

摘要：[TOC] 一、实验目标 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 二、基础知识 1.实践要求 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 2.指令/参数 3.预备知识 SET Social Engineer Toolkit，社会工程学工具包 阅读全文