一、 实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 二、 系统环境:Kali Linux2、Windows 三、 网络环境:交换网络结构 ...
分类:
数据库 时间:
2019-05-21 12:40:54
阅读次数:
348
2018 2019 2 网络对抗技术 20165237 Exp8 Web基础 实验目标 (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分) 理解Java ...
分类:
Web程序 时间:
2019-05-18 23:55:24
阅读次数:
248
一、实验过程 1.Web前端:HTML基础 (1)kali默认已安装Apache,使用 service apache2 start 命令打开Apache服务 (2)在浏览器输入 127.0.0.1 ,如果可以打开Apache的默认网页 (3)进入 /var/www/html 目录下(即Apache目 ...
分类:
Web程序 时间:
2019-05-18 00:33:27
阅读次数:
211
创建数据文件 把数据文件上传到集群 在HDFS上创建目录 把数据文件上传到HDFS上 登录Mysql 在mysql里创建一个表 现在需要从HDFS上把数据导入到mysql中对应的表 执行命令 查看Mysql表的数据 ...
分类:
数据库 时间:
2019-05-17 13:57:26
阅读次数:
221
渗~透测试是什么?渗~透测试并没有一个标准的定义,渗~透测试是通过模拟恶意黑~客的攻~击方法,来评估计算机网络系统安全的一种方法,这个过程包括对系统的任何弱点,技术缺陷,漏洞的主动分析,这个分析是从一个攻~击者的角度来进行的。*渗~透的作用评估网络或者系统的一种方法发现网络或者系统漏洞修复提升网络或者系统的安全性渗~透和攻~击的区别渗~透:内部到外部攻~击:外部到内部渗~透测试(黑盒测试和白盒测试
分类:
系统相关 时间:
2019-05-14 10:59:33
阅读次数:
207
1. 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有: (1)简单应用SET工具建立冒名网站 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用 命令修改Apache的端口文件,将端口改为 ; 在kali ...
分类:
其他好文 时间:
2019-05-05 19:26:02
阅读次数:
188
实验环境 Windows本机 Windows下虚拟机中(网络源均设置为共享网络模式): Kali Linux - 64bit(攻击机,IP为192.168.80.130) Windows 7 - 64bit(靶机,IP为192.168.80.145) Windows 10- 64bit(靶机,IP为 ...
分类:
其他好文 时间:
2019-05-04 00:54:05
阅读次数:
188
1.实践的目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) (4)请勿使用外部网站做 ...
分类:
其他好文 时间:
2019-05-03 16:12:03
阅读次数:
139
通常在什么场景下容易受到DNS spoof攻击 一样的局域网环境下 在日常生活工作中如何防范以上两攻击方法 使用攻击检查工具 简单应用SET工具建立冒名网站 打开 apache服务 apache 是web主机服务软件 set工具 依次选择选项 克隆一个网页 输入kali服务器地址 钓鱼 靶机登录ka ...
分类:
其他好文 时间:
2019-05-02 21:49:22
阅读次数:
162
