摘要： 1.实践内容 本次实验包含三个部分：Web浏览器渗透攻击、取证分析实践以及攻防对抗实践。 ①Web浏览器渗透攻击 实验任务是利用攻击机对Windows靶机进行浏览器渗透攻击，体验网页木马构造及实施攻击的过程。实验中使用了Metasploit的MS06-014模块，选择任意远程Shell连接作为PAY 阅读全文

摘要： 1.实践内容 本次实践包含两个实验：SQL注入攻击与防御实验以及XSS跨站脚本攻击实验。 一、SQL注入攻击与防御实验 实验环境是一个名为“三达不溜.SEEDLabSQLInjection.com”的员工管理Web应用程序，包含管理员和员工两个角色。实验任务如下： ①熟悉SQL语句：通过名为User 阅读全文