首页 > TAG信息列表 > 20165328

2018-2019-2 20165328《网络对抗技术》Exp9 Web安全基础

目录 实验要求 基础问题及回答: 实验内容: WebGoat准备工作 SQL注入攻击 命令注入(Command Injection) 数字型SQL注入(Numeric SQL Injection) 日志欺骗(Log Spoofing) 字符串型注入(String SQL Injection) LAB: SQL Injection 数据库后门(Database Backdoors) 数字型盲注入(Blind

2018-2019-2 网络对抗技术 20165328 Exp 8 Web基础

实验要求: (1)Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt(0.5分) 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 (3)Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户

2018-2019-2 网络对抗技 20165328 Exp7: 网络欺诈防范

实验要求: 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) (4)请勿使用外部网站做实验 基础问题回答: (1)通常在什么

2018-2019-2 网络对抗技术 20165328 Exp1 PC平台逆向破解

实验目的: 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这