一、SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的 ...
分类:
Web程序 时间:
2018-10-17 11:01:40
阅读次数:
212
原理:由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患,单纯的提供Telnet服务容易招致主机ip地址欺骗,路由欺骗等。
分类:
其他好文 时间:
2018-10-16 13:39:19
阅读次数:
367
第一部分 ARP欺骗 李犇(201521420012)与陈风源(201521420009)一组进行实验 ARP欺骗攻击过程展示 查询受害主机被欺骗前的状态 ARP欺骗前192.168.31.123. 124机正常缓存表 在192.168.1.50号机器上运行cain,选择要嗅探的网卡(单网卡) 选择 ...
分类:
其他好文 时间:
2018-10-14 11:42:12
阅读次数:
329
ARP址解析协议是根据IP地址获取物理地址的一个TCP/IP协议。它工作在OSI七层模型的中第二层——数据链路层。 使用ARP地址解析协议,可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,以保证通信的顺利进行。 可能会受到恶意攻击——ARP欺骗 与IPV6的NDP协议 ...
分类:
其他好文 时间:
2018-10-08 12:33:01
阅读次数:
171
交换机的工作原理交换机存储的MAC地址表将MAC地址和交换机的接口编号对应在一起,每当交换机收到客户端发送的数据帧时,就会根据MAC地址表的信息判断该如何转发。初始状态MAC地址的学习广播未知数据帧(泛洪)接收方回应信息交换机实现单播通信ARP协议ARP***与欺骗ARP协议(地址解析协议)局域网中,交换机通过MAC的地址进行通信,要获得目的主机的MAC地址就需要使用ARP协议将目的IP地址解析成目
分类:
其他好文 时间:
2018-10-07 18:06:06
阅读次数:
222
网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 严威 年级 2015 区队 六 指导教师 高见 2017—2018学年 第 一 学期 一、实验目的 1.加深并消化本课程授课内容,复习所学过的互联网搜索技巧、方法和技术; 2.了解并熟悉常用的网络嗅探方式,掌握常用抓包软件的使用方法和过滤技巧 ...
分类:
其他好文 时间:
2018-10-07 16:02:46
阅读次数:
199
公钥跟私钥的理解 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。 3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4. 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄 ...
分类:
其他好文 时间:
2018-10-05 12:23:05
阅读次数:
164
1、局域网图片嗅探 工具 arpspoof arpspoof -i eth0 -t 192.1681.10(网卡 目标地址) 192.168.1.1 局域网网关,如果在Windows中可以使用局域网扫描工具 Advanced ip Scanner linux中 扫描局域网在线的主机 fping -a ...
分类:
其他好文 时间:
2018-10-03 00:32:49
阅读次数:
255
题目描述: http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx} 1.开局一个url与一串乱码: http://120.24.86.145:8002/web11/index.php?line=&filename=a2V5cy50eHQ= rfrgrg ...
分类:
其他好文 时间:
2018-09-30 23:19:53
阅读次数:
2316
