摘要： 基础问题回答 1. SQL注入攻击原理，如何防御 原理：它是利用现有应用程序，将恶意的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句，最终达到欺骗服务器执行恶意的SQL命令。 本质：基于文 阅读全文

摘要： 基础问题回答 （1）什么是表单 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分： 表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 （2）浏览器可以解析运行 阅读全文

摘要： 实践内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 1，简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术，用DNS spoof引导特定访问到冒名网站 基础问题回答 问：通常在什么场景下容易受到DNS spoo 阅读全文

摘要： 实践内容 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4.漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 基础问题回答 1.哪些组织负责DNS，IP的管理 。 顶级的管理者是Internet Corporat 阅读全文

摘要： 实践内容 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1一个主动攻击实践，如ms08_067; 1.2 一个针对浏览器的攻击，如ms11_050； 1.3 一个针对客户端的攻击，如Adobe； 1.4 成功应用任何一个辅助模块。 预备知识 1 阅读全文

摘要： 实验后回答问题 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 答：我会使用sysmon工具来进行监控，可以每天晚上查看一下监控到的信息，还可以利用筛选工具对数据进行分析，监控网络连接，是否创建新的进程 阅读全文

摘要： 报告内容 2.1.基础问题回答 （1）杀软是如何检测出恶意代码的 ？ 1：基于特征码 一段特征码就是一段或多段数据。（如果一个可执行文件（或其他运行的库、脚本等）包含这样的数据则被认为是恶意代码） 杀毒软件有自己专门的特征码库，在检测一个程序是否是恶意代码时就看这个程序中的是否包含有特征码库中的特征 阅读全文

摘要： 实验要求 (1)使用netcat获取主机操作Shell，cron启动 (0.5分) (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分) (3)使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell(0.5分) 阅读全文

摘要： 实践目标 本次实践的对象是linux的可执行文件 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习 阅读全文

摘要： 在作业本上完成附图作业，要认真看题目要求。 提交作业截图 作弊本学期成绩清零（有雷同的，不管是给别人传答案，还是找别人要答案都清零） 地址的定义 define DATA_Addr 0x0C00000 define DATA (volatile int )(DATA_Addr) DATA = 0x12 阅读全文