2018年5月25日

摘要:一、基础问题回答 1.SQL注入攻击原理,如何防御?? 原理:指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,使非法数据侵入系统。 防御: 1.对输入的数据进行过滤,过滤掉敏感字符。加密数据库。 2.在PHP配置 阅读全文

posted @ 2018-05-25 10:49 20154323_胡冰源 阅读(108) 评论(0) 推荐(0) 编辑

2018年5月22日

摘要:该实验已经完成。 实验报告已经写完了。 只是提交作业的名字改不了了,虽然写的是(未完成)但是实际上已经写完了。 EXP8 Web基础 一、基础问题回答 1.什么是表单? 表单:表单在网页中主要负责数据采集功能。 基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服 阅读全文

posted @ 2018-05-22 21:26 20154323_胡冰源 阅读(159) 评论(1) 推荐(0) 编辑

2018年5月10日

摘要:Exp7 网络欺诈防范 1. 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 2.基础问题回答 ( 阅读全文

posted @ 2018-05-10 20:57 20154323_胡冰源 阅读(125) 评论(0) 推荐(0) 编辑

2018年5月7日

摘要:Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法。 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏 阅读全文

posted @ 2018-05-07 22:05 20154323_胡冰源 阅读(150) 评论(0) 推荐(0) 编辑

2018年4月20日

摘要:Exp5 MSF基础应用1. 实验内容本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; 1.2 一个针对浏览器的攻击,如ms10_018、ms12_046; 1.3 一个针对客户端的攻击,如Adobe; 1 阅读全文

posted @ 2018-04-20 10:55 20154323_胡冰源 阅读(162) 评论(0) 推荐(0) 编辑

2018年4月13日

摘要:Exp4 恶意代码分析 一、实践目标 1.监控自己系统的运行状态,看有没有可疑的程序在运行。 2.分析一个恶意软件,分析Exp2或Exp3中生成后门软件。 二、实践步骤 1.系统运行监控 使用 netstat 定时监控 首先创建一个txt文件,用来将记录的联网结果按格式输出到netstatlog.t 阅读全文

posted @ 2018-04-13 10:19 20154323_胡冰源 阅读(133) 评论(0) 推荐(0) 编辑

2018年4月8日

摘要:Exp3 免杀原理与实践 一、基础问题回答 (1)杀软是如何检测出恶意代码的? ①基于特征码的检测:AV软件厂商通过检测一个可执行文件是否包含一段与特征码库中相匹配的特征码从而判断是否为恶意软件。 ②启发式恶意软件检测:就是根据一个程序的特征和行为如果与恶意软件相似,就判定为恶意软件。 ③基于行为的 阅读全文

posted @ 2018-04-08 10:34 20154323_胡冰源 阅读(119) 评论(0) 推荐(0) 编辑

2018年3月30日

摘要:Exp2后门原理与实践 20154323_胡冰源 2.1简单后门 一、后门工具 1.netcat(又称为nc或者ncat) · 它是一个底层工具,进行基本的TCP/UDP数据收发。常被与其他工具结合使用,起到后门的作用。 2.socat · 类似于netcat的加强版。 以上两个工具在互联网上下载。 阅读全文

posted @ 2018-03-30 10:24 20154323_胡冰源 阅读(130) 评论(0) 推荐(0) 编辑