20145236《网络对抗》Exp9 web安全基础实践 一、基础问题回答: 1. SQL注入攻击原理,如何防御 SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 利用现有应用程序,将(恶意)的SQL命令注 ...
分类:
Web程序 时间:
2018-05-14 20:43:42
阅读次数:
282
20155328 《网络对抗》 实验七:网络欺诈防范 实践内容及过程记录 一、简单应用SET工具建立冒名网站 首先,在kali终端输入命令 修改Apache的端口配置文件,将监听端口修改为http对应的 号端口。 输入 命令查看80端口是否被占用,如果被占用则输入kill 进程号 杀死该进程,没有则 ...
分类:
其他好文 时间:
2018-05-14 13:16:08
阅读次数:
150
散列函数的应用及其安全性 MD5 hash算法用于文件校验 单向hash函数对数字摘要进行数字签名 可运用到随机数的生成和密码、salt值的衍生中 2.散列函数的安全性以及目前散列函数安全性的发展 一.生日攻击: 生日攻击是利用生日问题,找到冲突的hash值,使得身份验证算法失效 二.MD5安全性: ...
分类:
其他好文 时间:
2018-05-13 20:22:57
阅读次数:
151
视频 dubbo视频 spring视频 springcloud视频 ...
分类:
其他好文 时间:
2018-05-12 22:39:06
阅读次数:
219
Exp7 网络欺诈技术防范 基础问题回答 1、通常在什么场景下容易受到DNS spoof攻击? 在同一局域网下比较容易受到DNS spoof攻击,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓存表,达到DNS欺骗的目的。连公共场合的免费WiFi也容易受到攻击。 2、在日常生 ...
分类:
其他好文 时间:
2018-05-12 18:28:28
阅读次数:
187
20155334 《网络攻防》 Exp7 网络欺诈防范 一、基础问题回答 1. 通常在什么场景下容易受到DNS spoof攻击 同一局域网下,以及各种公共网络。 2. 在日常生活工作中如何防范以上两攻击方法? DNS欺骗攻击是很难防御的,通常情况下,除非发生欺骗攻击,否则你不可能知道你的DNS已经被 ...
分类:
其他好文 时间:
2018-05-12 15:10:02
阅读次数:
212
一. 实践内容 (1)简单应用SET工具建立冒名网站 首先是要查看80端口的占用情况 发现了我早些时候开启的apache服务占用了,我们用kill将其关闭: 然后开启apache服务: 再使用set工具来进行网络欺骗: 这里选择1, 选择2 选择3; 然后我们选择克隆一个网站,我先是选择的蓝墨云班课 ...
分类:
其他好文 时间:
2018-05-10 23:39:43
阅读次数:
185
arp数据包分为2大类: 1、请求(request) a、请求单播 b、请求广播 2、应答(reply) a、应答单播 b、应答广播 下表为以太网arp数据包 ab:ab:ab:ab:ab:ab (或者00:00:00:00:00:00 或者ff:ff:ff:ff:ff:ff) 正常请求单播: 接收 ...
分类:
其他好文 时间:
2018-05-10 19:35:01
阅读次数:
167
1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击. 通常情况下,计算机受到arp入侵攻击和DNS欺骗攻击,是由于局域网内某台或某几台计算机有毒造成的。 这种攻击非常危险,因为攻击者可能会利用这个技术在公共的wi-fi点上,入侵其他电脑。所以连接一些公共网络的时候,也要慎重。 ...
分类:
其他好文 时间:
2018-05-10 14:28:18
阅读次数:
231
一、基础问题回答 1.通常在什么场景下容易受到DNSspoof攻击? 在同一局域网下比较容易受到DNSspoof攻击,和其他主机在同一网段能够ping通的情况下容易受此类攻击,达到DNS欺骗的目的 2.在日常生活工作中如何防范以上两攻击方法。 不要随意链接公共网络 需要我们提高安全意识,打开网址链接 ...
分类:
其他好文 时间:
2018-05-10 13:20:25
阅读次数:
176
