摘要：20212806 2021-2022-2 《网络攻防实践》实践十一报告 1.实践内容 1.1 Web安全介绍 什么是Web应用 Web应用是由动态脚本、编译过的代码等组合而成。它通常架设在Web服务器上，用户在Web浏览器上发送请求，这些请求使用HTTP协议，经过因特网和企业的Web应用交互，由We 阅读全文

摘要：20212806 2021-2022-2 《网络攻防实践》实践十报告 1.实践内容 1.1什么是SQL注入 SQL注入，一般指web应用程序对用户输入数据的合法性没有校验或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在不知情的情况下实现非法操作，以此来实现 阅读全文

摘要：20212806 2021-2022-2 《网络攻防实践》实践九报告 1.实践内容 1.1shellcode原理 Shellcode实际是一段代码（也可以是填充数据），是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。另外，Shellcode一般是作为数据发送给受攻击服务的。 Shellcod 阅读全文

摘要：20212806 2021-2022-2 《网络攻防实践》实践八报告 1.实践内容 1.1浅谈恶意代码检测分析 恶意代码分类 现有的恶意代码变种，在实现上可大致分为两类：一类是基于基础技术的共用，恶意代码开发人员通过重用基础模块实现变种；一类是恶意代码专门针对现有防范技术而设计开发的混淆技术。 混淆 阅读全文