05 2019 档案

摘要：Exp9 Web安全基础 基础问题回答： SQL注入攻击原理，如何防御？ SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范，我觉得主要还是应该从代码上入手： 采用预编译语句集Prepared 阅读全文

摘要：Exp8 Web基础 1.实验要求 （1）Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 （2）Web前端javascipt(0.5分) 理解JavaScript的基本功能，理解DOM。编写JavaScri 阅读全文

摘要：EXP 7 网络欺诈防范 1 实验主要内容 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站 2 实验基础问题回答 通常在什么场景下容易受到DNS spoof攻击 在公共场所连接开放的无线网络 在日常 阅读全文