摘要：目录 —— Web安全基础 " ★ 实验说明 " " 实验目标 " " 基础问答 " " 实验准备 " " ★ 实验内容 " " SQL注入攻击 " " 1. 命令注入（Command Injection） " " 2. 数字型注入（Numeric SQL Injection） " " 3. 日志欺 阅读全文

摘要：目录 —— Web基础 " 实践说明 " " 实践目标 " " 基础问答 " " 实践内容 " " Web前端：HTML " " Web前端：JavaScript " " Web后端：MySQL " " Web后端：PHP " " SQL注入，XSS攻击测试 " " 实验遇到的问题及解决方法 " " 阅读全文

摘要：目录 —— 网络欺诈防范 " 实践说明 " " 实践目标 " " 基础知识问答 " " 实验工具学习 " " 实践内容 " " 简单应用SET工具建立冒名网站 " " ettercap DNS spoof " " 结合应用两种技术，用DNS spoof引导特定访问到冒名网站 " " 实验遇到的问题及 阅读全文

摘要：目录 —— 信息搜集与漏洞扫描 " 实践说明 " "实践目标" "基础知识问答" " 实践内容 " " 各种搜索技巧的应用 " "Google搜索引擎扫描——Google Hacking" "msf搜索引擎扫描——搜索网址目录结构" "搜索特定类型的文件——结合Google搜索引擎语法的扫描" "搜 阅读全文