05 2017 档案

摘要：20145209刘一阳《网络对抗》Exp9 Web安全基础实践 基础问题回答 1.SQL注入攻击原理，如何防御？ SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范，我觉得主要还是应该从代码上 阅读全文

摘要：20145209刘一阳《网络对抗》Exp8 Web基础 基础问题回答 1.什么是表单？ 表单是一个包含表单元素的区域，表单元素是允许用户在表单中（比如：文本域、下拉列表、单选框、复选框等等）输入信息的元素，表单在网页中主要负责数据采集功能，一个表单有三个基本组成部分：表单标签、表单域、表单按钮； 2 阅读全文

摘要：20145209刘一阳 《网络对抗》Exp7 网络欺诈技术防范 一、应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到，需要开启本机的Apache服务，并且要将Apache服务的默认端口改为80，先在kali中使用netstat tupln |grep 80指令查看80端口是否被占用，如图 阅读全文