一、实验内容 SQL注入攻击 命令注入 数字型注入 日志欺骗 字符串型注入 数字型SQL注入 字符串注入 XSS攻击 XSS 钓鱼 存储型XSS攻击 反射型XSS攻击 CSRF攻击 跨站请求伪造 绕过 CSRF 确认 二、实验原理 SQL注入:是指web应用程序对用户输入数据的合法性没有判断或过滤不 ...
分类:
Web程序 时间:
2020-05-31 01:15:07
阅读次数:
310
之前补交连接有实验六:https://www.cnblogs.com/hhj20174315/p/12821276.html,这次为实验7补交 一、实验概述 1.1 实验目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 1.2 实验内容 简单应用SET工具建立冒名网站;ette ...
分类:
其他好文 时间:
2020-05-30 01:10:42
阅读次数:
89
2019-2020-2 20175326李一潇《网络对抗技术》 Exp9 Web安全基础 一、实验内容 SQL注入攻击 命令注入 数字型注入 日志欺骗 字符串型注入 数字型SQL注入 字符串注入 XSS攻击 XSS 钓鱼 存储型XSS攻击 反射型XSS攻击 CSRF攻击 跨站请求伪造 绕过 CSRF ...
分类:
Web程序 时间:
2020-05-27 18:43:22
阅读次数:
88
从登录页跳转到另一个页面就叫做URL跳转。 1.URL跳转 URL跳转一般分为两种,(1)客户端跳转;(2)服务端跳转。对用户来说,两种跳转都是透明的,都是指向或者跳转到另一个页面,页面发生了改变。但对于开发者来说,是有区别的。 (1)客户端跳转 客户端跳转也被称为重定向,用户浏览器地址栏的URL会 ...
分类:
Web程序 时间:
2020-05-27 12:12:37
阅读次数:
202
目录 一、实验基础问题回答 二、实验过程 Webgoat准备 XSS攻击 ① Phishing with XSS 跨站脚本钓鱼攻击 ② Stored XSS Attacks 存储型XSS攻击 ③ Reflected XSS Attacks 反射型XSS攻击 CSRF攻击 ① Cross Site R ...
分类:
Web程序 时间:
2020-05-26 15:11:45
阅读次数:
75
个人认为windows下最好用的一批软件 chrome 为什么是chrome而不是edge2? 这当然不是因为我是谷歌吹什么的。其实当得知edge2比chrome更省内存,运行更快,而且不跨越城墙就能够自由自在的多端同步时本喵十分,并且兴奋的把使用了很久的chrome换成了edge,但是当天我就遇到 ...
[TOC] 起因 简单浏览 主页 后台 万能密码进后台 看到手机号原本以为凉了 试了一下账号 TIPS:不要轻易相信和放弃,多尝试! 前台xss+后台密码修改csrf 前台打后台的xss 后台密码修改无原密码保护 无csrf token sql注入有waf ...
分类:
数据库 时间:
2020-05-16 18:43:27
阅读次数:
93
一、实验概述 1.1 实验目标与要求 ·本实验的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 ·仅可以使用内部网络做实验。 1.2 实验原理 本实验旨在运用钓鱼网站技术,结合DNS欺骗攻击实施网络欺诈行为。 DNS欺骗,是指篡改DNS应答报文并诱导用户访问钓鱼页面。当客户端向 ...
分类:
其他好文 时间:
2020-05-11 15:41:31
阅读次数:
71
一、实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 二、实践内容 本次实验都是在进入 sudo 管理员 模式后进行 1.简单应用SET工具建立冒名网站 欲将钓鱼网站挂在本机的http服务下,于是使用 命令修改Apache的端口文件,将SET工具的访问端口改为80,如下图所 ...
分类:
其他好文 时间:
2020-05-10 19:22:02
阅读次数:
72
20175307 2020 5 《网络对抗技术》Exp7 网络欺诈防范 Week11 一、实践过程记录 1.简单应用SET工具建立冒名网站 Step1:使用 命令查看80端口是否被占用。如果有,使用 杀死该进程 Step2:由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为 ...
分类:
其他好文 时间:
2020-05-10 14:31:19
阅读次数:
72
