摘要：Exp9 网络完全基础 基础问题回答 SQL注入攻击原理，如何防御 所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 sql注入攻击是利用是指利用设计上的漏洞，在目标服务器上运行Sql语句以及进行其他方式的攻击，动态生 阅读全文

摘要：Exp8 Web基础 基础问题回答 (1)什么是表单 表单可以收集用户的信息和反馈意见，是网站管理者与浏览者之间沟通的桥梁。 一个表单有三个基本组成部分： 表单标签 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等 表单按钮：包括提交按钮、复位按钮和一般按钮 阅读全文

摘要：Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 公共网络下或者同一局域网内； 在日常生活工作中如何防范以上两攻击方法 钓鱼网站 查验可信第三方 核对网站域名 查询网站备案 查看安全证书 DNS欺骗 DNS欺骗攻击是很难防御的，因为这种攻击大多数本质都是被动的。通 阅读全文

摘要：Exp6 信息收集与漏洞扫描 实践过程记录 一、各种搜索技巧的应用 1_搜索网址目录结构 dir_scanner This module identifies the existence of interesting directories in a given directory path. 此模 阅读全文