20145318《网络对抗》Web安全基础实践
摘要:20145318《网络对抗》Web安全基础实践 基础问题回答 1、SQL注入原理,如何防御 SQL注入 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常
阅读全文
posted @ 2017-05-18 16:30
05 2017 档案
20145318《网络对抗》Web应用
摘要:20145318《网络对抗》Web应用 基础问题回答 (1)什么是表单 在网页中负责信息采集,在网页中用户输入信息,通过表单能够提交到后台进行相应的处理 (2)浏览器可以解析运行什么语言 支持HTML(超文本标记语言)、XML(可扩展标记语言)以及Python、PHP、JavaScript、ASP等
阅读全文
posted @ 2017-05-18 16:29
20145318 《网络对抗》 网络欺诈技术防范
摘要:20145318《网络对抗》网络欺诈技术防范 实验目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站 问题回答 (1)通常在什么场
阅读全文
posted @ 2017-05-03 09:15
浙公网安备 33010602011771号