摘要:实验内容 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实验后回答问题 (1)SQL注入攻击原理,如何防御 SQL注入指的是发生在web应用对后台数据库查询语句处理存在的安全漏洞,主要针对目标是数据库,一般
阅读全文
posted @ 2019-05-26 20:48
05 2019 档案
摘要:实践内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 (3)Web后端:M
阅读全文
posted @ 2019-05-16 16:57
摘要:实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 基础问题回答 (1)通常在什么场景下容易受到DNS
阅读全文
posted @ 2019-05-04 20:16
浙公网安备 33010602011771号