摘要： 1.实验后回答问题 （1）SQL注入攻击原理，如何防御 感觉上次做的也是sql注入，就是故意的非法输入（输入的是一些指令）让他读进去，然后在里面执行。 防御手段：一个是字符串检测，另一个是限制输入字符串的长度。（2）XSS攻击的原理，如何防御 xss攻击就是攻击网页使得其他用户查看网页时受到影响。 阅读全文

摘要： 回答问题 （1）什么是表单表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分： 表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮：包括提交按钮、复位按 阅读全文

摘要： 1. 实践内容（3.5分） 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （1分） （2）ettercap DNS spoof （1分） （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。（1.5分） 阅读全文

摘要： 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 大家做的时候可以根据个人兴趣 阅读全文

摘要： 恢复内容开始 1. 实践内容（3.5分） 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1一个主动攻击实践，如ms08_067; 1.2 一个针对浏览器的攻击，如ms11_050； 1.3 一个针对客户端的攻击，如Adobe； 1.4 成功应用 阅读全文

摘要： ，1.实践目标 1.1是监控你自己系统的运行状态，看有没有可疑的程序在运行。 1.2是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系 阅读全文

摘要： 1. 实践内容（3.5分） 1.1 正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，自己利用shellcode编程等免杀工具或技巧；(1.5分) 1.2 通过组合应用各种技术实现恶意代码免杀(1分) （如果成功实现了免杀的，简单语言描述原理，不要截图。与杀 阅读全文

摘要： 实验内容 (1)使用netcat获取主机操作Shell，cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter生成获取目标主 阅读全文