摘要:20155321 《网络攻防》 Exp9 Web安全基础 基础问题 SQL注入攻击原理,如何防御 原理:在事先定义好的SQL语句的结尾上添加额外的SQL语句(感觉一般是或上一个永真式),以此来器执行任意的查询,从而获取相应的数据信息 防御办法:可以在后台控制输入的长度或者是对于一些特殊符号,例如 等 阅读全文
posted @ 2018-05-25 17:59 20155321 阅读(187) 评论(0) 推荐(0) 编辑
摘要:20155321 《网络攻防》 Exp8 Web基础 基础问题回答 什么是表单? 表单是主要负责数据采集功能。主要是以下三个部分构成: 表单标签:包含处理表单数据所用的程序的URL以及数据提交到服务器的方法 表单域:包含文本框、密码框、多行文本框、复选框、单选框、下拉选择框框等 表单按钮:包含提交、 阅读全文
posted @ 2018-05-16 14:05 20155321 阅读(151) 评论(0) 推荐(0) 编辑
摘要:20155321 《网络攻防》 Exp7 网络欺诈防范 实验内容 简单应用SET工具建立冒名网站 因为钓鱼网站是在本机的http服务下使用,因此需要将SET工具的访问端口改为http默认的80端口。使用命令 命令修改 的端口文件,将端口改为 使用命令 命令查看 端口是否被占用,从下图可看出此端口没被 阅读全文
posted @ 2018-05-06 17:14 20155321 阅读(128) 评论(0) 推荐(0) 编辑
摘要:20155321 《网络对抗》 Exp6 信息搜集与漏洞扫描 实验内容 信息搜集 whois 在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息 dig或nslookup 在kali上输入命令 或 ,可以查看到网址对应的IP地址 然后可以在百度中搜索到这个IP地址的 阅读全文
posted @ 2018-04-30 18:38 20155321 阅读(127) 评论(0) 推荐(0) 编辑
摘要:20155321 《网络攻防》 Exp5 MSF基础应用 基础问题 用自己的话解释什么是exploit,payload,encode 关于exploit,我觉得exploit是利用一些工具和方法,通过一些渠道知道某些操作系统存在的漏洞并对漏洞资料进行分析研究,从而获取到了被攻击者计算机的相关信息,或 阅读全文
posted @ 2018-04-20 12:48 20155321 阅读(316) 评论(0) 推荐(0) 编辑
摘要:20155321 《网络攻防》 Exp4 恶意代码分析 计划任务监控 在C盘根目录下建立一个netstatlog.bat文件(先把后缀设为txt,保存好内容后记得把后缀改为bat),内容如下: 如下图所示,此处要用到管理员权限 netstatlog.bat文件的作用:记录的联网结果,按格式输出到相同 阅读全文
posted @ 2018-04-16 13:50 20155321 阅读(243) 评论(1) 推荐(0) 编辑
摘要:20155321 《网络攻防》 Exp3 免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的? 根据实验指导书,杀软有两个方法可以检测出恶意代码。第一种是基于特征码,即先对流行代码特征的提取,然后进行程序的比对,如果也检测到相应的特征码的程序即为检测出恶意代码。第二种是基于行为,即杀软通过检测 阅读全文
posted @ 2018-04-09 11:16 20155321 阅读(200) 评论(0) 推荐(0) 编辑
摘要:20155321 《网络攻防》 Exp2 后门原理与实践 实验内容 例举你能想到的一个后门进入到你系统中的可能方式? 我觉得人们在平时上网的时候可能会无意识地点击到一些恶意的网站,这些网站本身可能被黑客植入了木马程序,这些程序可能会随着人们下载到本地而有机会进入到系统中。 例举你知道的后门如何启动起 阅读全文
posted @ 2018-03-28 21:58 20155321 阅读(177) 评论(1) 推荐(0) 编辑
摘要:20155321 《网络攻防》 Exp1 PC平台逆向破解(5)M 实践目标 本次实践的对象是linux的可执行文件 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是 阅读全文
posted @ 2018-03-08 11:09 20155321 阅读(211) 评论(4) 推荐(0) 编辑
摘要:20155321 《信息安全系统设计基础》课程总结 每周作业链接汇总 第1周总结 简要内容 本周主要学习在虚拟机的Linux系统下学习C语言编程,学会使用vim的三种基本模式,初步掌握gcc编译器的常用选项以及相关的命令参数,初步学会使用gdb进行调试 二维码 第3周总结 简要内容 本周主要学习了信 阅读全文
posted @ 2017-12-28 22:26 20155321 阅读(120) 评论(1) 推荐(0) 编辑