摘要：第1次实践 (网络攻防环境的搭建)[https://www.cnblogs.com/yifan123/p/18753850]： 本次实验系统地学习了如何利用VMware Workstation搭建完整的网络攻防实践环境。实验内容主要包括四个关键组件的配置：攻击机选用Kali Linux操作系统，集成 阅读全文

摘要：1.实践内容 （1）web浏览器渗透攻击 任务：使用攻击机和Windows靶机进行浏览器渗透攻击实验，体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤： ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数， 阅读全文

摘要：1.实践内容 （1）SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序，并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色：管 阅读全文