摘要：实验任务 本实践的目标理解常用网络攻击技术的基本原理，做不少于7个题目，共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 基础问题回答 （1）SQL注入攻击原理，如何防御 答： 攻击原理：在用户名、密码输入框中输入一些类似', , 的特殊字符，这些字符提交到后台数据库会与 阅读全文

摘要：相关知识点总结 web前端 基本知识 编程语言：html/css/javascript(js) 运行环境：浏览器 编程用途：在浏览器内部的动态，美观展示形式 html 网页元素通常的格式为 内容 Hello World定义了主体背景颜色为红色 css 属性标签 中定义，或直接使用@import引用. 阅读全文

摘要：2018 2019 2 20165217《网络对抗技术》Exp7 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 实践内容（3.5分） 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工 阅读全文

摘要：2018 2019 2 网络对抗技术 20165217 Exp6 信息搜集与漏洞扫描 实验任务 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） （4）漏洞扫描：会扫，会看报告，会查漏洞说明， 阅读全文