《网络攻防技术与实践》第十一周作业 SQL注入攻击与实践 1.研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 缓冲区溢出原理 在计算机内部,输入数据通常被存放在一个临时空间内,这个临时存放的空间就被称为缓冲区,缓冲区的长度事先已经被程序或者操作系统定义好了。向缓冲区内 ...
分类:
数据库 时间:
2018-05-20 18:17:48
阅读次数:
211
20155306 白皎 《网络攻防》 EXP8 Web基础 一、问题回答 什么是表单 浏览器可以解析运行什么语言 WebServer支持哪些动态语言 二、实验步骤 (1)Web前端HTML 1.直接使用指令 apachectl start 打开Apache服务,使用 netstat aptn 查看一 ...
分类:
Web程序 时间:
2018-05-18 00:36:43
阅读次数:
284
2017 2018 2 《密码与安全新技术》第3周作业 课程: 《密码与安全新技术》 班级: 2017级92班 学号: 20179225 上课教师: 谢四江 主讲教师: 王志强 上课日期: 2018年5月10日 必修/选修: 必修 主要内容:基于模糊测试的漏洞挖掘及攻防技术 一、背景及意义 1 安全 ...
分类:
其他好文 时间:
2018-05-17 19:56:48
阅读次数:
144
课程:《密码与安全新技术》 班级:1792班 姓名:刘霄 学号:20179223 上课老师:谢四江 上课日期:2018年5月10日 必修/选修:必修 学习总结 本次课程由王志强老师为我们讲解有关——基于模糊测试的漏洞挖掘及攻防技术 引言 安全漏洞:是指信息系统在设计、实现或者运行管理过程中存在的缺陷 ...
分类:
其他好文 时间:
2018-05-17 15:23:58
阅读次数:
239
课程:《密码与安全新技术》 班级: 1792班 姓名: 李栋 学号:20179210 上课教师:谢四江 主讲人:王志强 上课日期:2018年5月10日 必修/选修: 必修 常见漏洞挖掘技术 手工测试 补丁比对 定义:一种通过对比补丁之间的差异来挖掘漏洞的技术。 优点:发现速度快 缺点:已知漏洞 常见 ...
分类:
其他好文 时间:
2018-05-15 22:36:55
阅读次数:
340
20155201 网络攻防技术 实验八 Web基础 一、实践内容 Web前端HTML,能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt,理解JavaScript的基本功能,理解DOM。编写JavaScript验 ...
分类:
Web程序 时间:
2018-05-14 21:31:11
阅读次数:
247
Windows攻击实践 实验内容:使用Metaspoit攻击MS08-067,提交正确得到远程Shell的截图。 Kali攻击机ip为192.168.110.132 windows靶机ip为192.168.126.128 打开msfconsole 查找是否存在ms08-067漏洞,看到返回相应信息 ...
分类:
其他好文 时间:
2018-05-14 18:38:40
阅读次数:
195
网络攻防实践作业 一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 系统用户名shiyanlou 实验楼提供 ...
分类:
其他好文 时间:
2018-05-13 21:37:30
阅读次数:
182
缓冲区溢出 实验简介 实验准备 系统用户名shiyanlou 实验楼提供的是64位Ubuntu linux,而本次实验为了方便观察汇编语句,我们需要在32位环境下作操作,因此实验之前需要做一些准备。 输入命令安装一些用于编译32位C程序的东西: 初始设置 1.输入命令“linux32”进入32位li ...
分类:
其他好文 时间:
2018-05-13 21:36:10
阅读次数:
169
2017 2018 2 20179215 《网络攻防实践》 第十周作业 缓冲区溢出漏洞实践 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重 ...
分类:
其他好文 时间:
2018-05-13 19:54:51
阅读次数:
157
