摘要： 1 基础问题回答和实验内容 1.1基础问题回答 （1）SQL注入攻击原理，如何防御？ 原理：SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，使非法数据侵入系统。 防御： 对用户的输入进行校验。 不要 阅读全文

摘要： 原理与实践说明 表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮：包括提交按钮、复位按钮和一般按钮；用于将数据传送到服务器上的CGI脚本或者取消输入，还可以用表 阅读全文

摘要： 一、实践内容 （1）简单应用SET工具建立冒名网站（2）ettercap DNS spoof（3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。（4）请勿使用外部网站做实验 二、基础问题回答 （1）通常在什么场景下容易受到DNS spoof攻击 通常在同一局域网下或者在各种公共网络当 阅读全文

摘要： 实践内容 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标） 实践问题回答 （1）哪些组织负责DNS，IP的管理。 阅读全文

摘要： 1. 实践目标 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1一个主动攻击实践，如ms08_067; （1分） 1.2 一个针对浏览器的攻击，如ms11_050；（1分） 1.3 一个针对客户端的攻击，如Adobe；（1分） 1.4 成功应用 阅读全文

摘要： 网络对抗 Exp4 恶意代码分析 实验内容 系统运行监控 恶意软件分析 报告评分 基础问题回答 实践目标 实验内容 1. 系统运行监控——计划任务 2. 系统运行监控——利用Sysmon 3.1恶意软件分析—— virscan网站 3.2恶意软件分析——PEID 3.3恶意软件分析——PE Expl 阅读全文

摘要： 一、基础问题回答 1.杀软是如何检测出恶意代码的？ （1）基于特征码的检测 特征码是能识别一个程序是一个病毒的一段不大于64字节的特征串。如果一个可执行文件包含这样的特征码则被杀毒软件检测为是恶意代码。 （2）启发式恶意软件检测 一般在缺乏精确判定依据时，根据些片面特征去推断是否为恶意软件，比如如果 阅读全文

摘要： 一、基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式 答：在莫名其妙的网站下载某些莫名奇妙的播放器。 2.例举你知道的后门如何启动起来(win及linux)的方式？ 答：对于windows是双击后门软件执行。对于linux，通过cron指令。 3.Meterpreter有哪些给你映像 阅读全文

摘要： 1.逆向及Bof基础实践说明 1.1实践目标 实践对象：pwn1的linux可执行文件 实践目的：使程序执行另一个代码（ShellCode） 实践内容： 手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发ge 阅读全文

摘要： test 阅读全文