摘要：一、实验名称 Web安全基础 二、实验目的 理解常用网络攻击技术的基本原理 三、实验内容 1．SQL注入攻击 （1）Numeric SQL Injection(数字型SQL注入) （2）String SQL Injection(字符串型SQL注入) （3）Log Spoofing(日志欺骗) （4） 阅读全文

摘要：一、实验名称 Web基础 二、实验目的和内容 1．Web前端：HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 2．Web前端：JavaScript 理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户 阅读全文

摘要：一、实验名称 网络欺诈防范 二、实验目的 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 三、实验内容 1．简单应用SET工具建立冒名网站 2．Ettercap工具的dns_spoof 3．结合应用两种技术，用dns_spoof引导特定访问到冒名网站 四、基础知识和实验准备 1．S 阅读全文

摘要：一、实验名称 MSF基础应用 二、实验目的 掌握Metasploit的基本应用方式，重点常用的三种攻击方式的思路。 三、实验内容 1．一个主动攻击实践，如ms08_067 2. 一个针对浏览器的攻击，如ms11_050 3．一个针对客户端的攻击，如Adobe 4．成功应用任何一个辅助模块 四、基础知 阅读全文