摘要:1.实验后回答问题 (1)SQL注入攻击原理,如何防御 感觉上次做的也是sql注入,就是故意的非法输入(输入的是一些指令)让他读进去,然后在里面执行。 防御手段:一个是字符串检测,另一个是限制输入字符串的长度。(2)XSS攻击的原理,如何防御 xss攻击就是攻击网页使得其他用户查看网页时受到影响。 阅读全文
posted @ 2018-05-24 12:14 20154326杨茜 阅读(88) 评论(0) 推荐(0) 编辑
摘要:回答问题 (1)什么是表单表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮:包括提交按钮、复位按 阅读全文
posted @ 2018-05-17 18:29 20154326杨茜 阅读(113) 评论(0) 推荐(0) 编辑
摘要:1. 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) 阅读全文
posted @ 2018-05-09 20:12 20154326杨茜 阅读(99) 评论(0) 推荐(0) 编辑
摘要:1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 大家做的时候可以根据个人兴趣 阅读全文
posted @ 2018-05-08 23:56 20154326杨茜 阅读(339) 评论(0) 推荐(0) 编辑
摘要:恢复内容开始 1. 实践内容(3.5分) 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; 1.2 一个针对浏览器的攻击,如ms11_050; 1.3 一个针对客户端的攻击,如Adobe; 1.4 成功应用 阅读全文
posted @ 2018-04-18 21:23 20154326杨茜 阅读(155) 评论(0) 推荐(0) 编辑
摘要:,1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系 阅读全文
posted @ 2018-04-13 07:34 20154326杨茜 阅读(96) 评论(0) 推荐(0) 编辑
摘要:1. 实践内容(3.5分) 1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分) 1.2 通过组合应用各种技术实现恶意代码免杀(1分) (如果成功实现了免杀的,简单语言描述原理,不要截图。与杀 阅读全文
posted @ 2018-04-08 00:11 20154326杨茜 阅读(156) 评论(0) 推荐(0) 编辑
摘要:实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter生成获取目标主 阅读全文
posted @ 2018-03-29 10:45 20154326杨茜 阅读(99) 评论(0) 推荐(0) 编辑