摘要：20155333 《网络对抗》 Exp9 Web安全基础 基础问题回答 1.SQL注入攻击原理，如何防御？ 原理： 通过在用户名、密码登输入框中输入一些', , 等特殊字符，实现引号闭合、注释部分SQL语句，利用永真式实现登录、显示信息等目的。其实就是输入框中的字符提交到后台的数据库中会与SQL语句 阅读全文

摘要：20155333 《网络对抗》 Exp8 Web基础 基础问题 （1）什么是表单？ 表单在网页中主要负责数据采集功能。 一个表单有三个基本组成部分： 表单标签，这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域，包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框 阅读全文

摘要：20155333 《网络对抗》 Exp7 网络欺诈防范 基础问题 1. 通常在什么场景下容易受到DNS spoof攻击？ 公共网络 2. 在日常生活工作中如何防范以上两种攻击方法？ DNS欺骗攻击是很难防御的，因为这种攻击大多数本质都是被动的，但抵御这种类型攻击方面还是有迹可循的： 保护内部设备 不 阅读全文

摘要：20155333 《网络对抗》 Exp6 信息搜集与漏洞扫描 基础问题 1. 哪些组织负责DNS，IP的管理？ 全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。 全球根域名服务器：绝大多数在欧洲和北美（全球13台，用A~M编号），中国仅拥有镜像服务器（ 阅读全文

摘要：20155333 《网络对抗》 Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:攻击手段，是能使攻击武器（payload）的方法； payload:攻击武器，真正具有攻击性的代码； encode:编码方式，根据payload将 阅读全文