摘要：《课程设计》——cupp的使用 cupp简介 cupp是强大的字典生成脚本。它是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学，当你收集到目标的具体信息后，你就可以通过这个脚本来智能化生成关于目标的字典,认证的最常用格式就是用户名和密码的组合。如果这两项都与存储的用户和密码相 阅读全文

摘要：《课程设计》——foremost的使用 foremost简介 formost 是一个基于文件头和尾部信息以及文件的内建数据结构恢复文件的命令行工具。这个过程通常叫做数据挖掘（data carvubg）。formost 可以分析由 dd、Safeback、Encase 等生成的镜像文件，也可以直接分析 阅读全文

摘要：20145227鄢曼君《网络对抗》Web安全基础实践 实验后回答问题 1.SQL注入攻击原理，如何防御？ SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据 阅读全文

摘要：20145227鄢曼君《网络对抗》Web基础 实验内容 （1）Web前端HTML （2）Web前端javascipt （3）Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表 （4）Web后端：编写PHP网页，连接数据库，进行用户认证 （5）最简单的SQL注入，XS 阅读全文