摘要:Exp9 Web安全基础实践 20154302薛师凡 一、基础问题回答 1.SQL注入攻击原理,如何防御 原理:攻击者在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,把SQL语句当做用户名等输入正常网页中以获取数据库信息的攻击或对数据库增删查改的基本操作。 防御:限制SQL字符串 阅读全文
posted @ 2018-05-29 23:50 xueshifan 阅读(86) 评论(0) 推荐(0) 编辑
摘要:Exp8 Web基础 2054302薛师凡 一、 实践内容 Web前端:HTML基础 Web前端:javascipt基础 Web后端:MySQL基础 Web后端:PHP基础 SQL注入 XSS攻击测试 发帖和会话管理的实现 二、 基础问题 什么是表单? 答:①表单是一个包含表单元素的区域,表单元素是 阅读全文
posted @ 2018-05-21 13:21 xueshifan 阅读(162) 评论(0) 推荐(0) 编辑
摘要:Exp7 网络欺诈防范 20154302 薛师凡 一、实践目标与内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有: 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 二、实践 阅读全文
posted @ 2018-05-10 11:08 xueshifan 阅读(100) 评论(0) 推荐(0) 编辑
摘要:恢复内容开始 20154302 薛师凡 Exp6 信息搜集与漏洞扫描 一、实践过程记录 信息收集 ___ 1. whois 查询 whois用来进行域名注册信息查询。 以博客园的网址为例,输入whois cnblogs.com可查询到3R注册信息,包括 服务器信息 注册信息 管理员信息、注册人的姓名 阅读全文
posted @ 2018-05-06 17:54 xueshifan 阅读(82) 评论(0) 推荐(0) 编辑
摘要:Exp5 MSF基础应用 20154302 薛师凡 一、基础问题回答 (1)用自己的话解释什么是 exploit , payload , encode. exploit: 是破除门锁的工具以及运送间谍的载具,相当于利用漏洞偷偷打开的管道,将做好的木马病毒等顺利传输到靶机。 payload: 就是被运 阅读全文
posted @ 2018-04-20 09:23 xueshifan 阅读(101) 评论(0) 推荐(0) 编辑
摘要:Exp4 恶意代码分析 20154302薛师凡 一、实践内容 (一)系统运行监控 1.Windows计划任务—schtasks。 输入指令 schtasks /create /TN 20154302netstat /sc MINUTE /MO 3 /TR "cmd /c netstat bn c:\ 阅读全文
posted @ 2018-04-12 23:54 xueshifan 阅读(116) 评论(0) 推荐(0) 编辑
摘要:Exp3 免杀原理与实践20154302薛师凡 一、实践目标与内容 利用多种工具实现实现恶意代码免杀 在另一台电脑上,杀软开启的情况下,实现运行后门程序并回连成功。 在保证后门程序功能的情况下实现杀软共存。 二、实践过程与步骤 1.使用msf编码器生成的后门程序 上次实践生成的后门程序,直接被360 阅读全文
posted @ 2018-04-07 20:14 xueshifan 阅读(110) 评论(0) 推荐(0) 编辑
摘要:一、实践目标与内容 1.学习内容 使用nc实现win,mac,Linux间的后门连接 meterpreter的应用 MSF POST 模块的应用 2.学习目标 学习建立一个后门连接,并了解其中的知识点,同时熟悉后门连接的功能。通过亲手实践并了解这一事实,提高自己的安全意识 。 3.概念 后门就是不经 阅读全文
posted @ 2018-04-01 00:17 xueshifan 阅读(170) 评论(0) 推荐(0) 编辑
摘要:==Exp1 PC平台逆向破解 20154302薛师凡== 一、实践目标 对象是一个名为20154302的linux文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这 阅读全文
posted @ 2018-03-18 13:37 xueshifan 阅读(140) 评论(0) 推荐(0) 编辑