-
20211918-晋伊甲-2021-2022-《网络攻防实践》第十一次作业
##一、实验内容 1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数 -
20212818 2021-2022-2 《网络攻防实践》实践十一报告
一、实践内容 1、浏览器渗透攻击 就是利用对浏览器的控制,根据当前形势,探寻攻击的可能性。这种攻击有多种形式,包括对浏览器的“本地”攻击,对浏览器所在操作系统的攻击,以及对任意位置远程系统的攻击。 对浏览器进行核心攻击的方法: (1)、避开同源策略。 将SOP看作是浏览器的重要沙箱。若您可以避开它, -
20212820 2021-2022-2 《网络攻防实践》第十一周作业
1.实践内容 (一)Web浏览器的技术发展与安全威胁 1.Web浏览器战争与技术发展 浏览器战争:一共有三次,分别是网景和微软争夺市场份额;第二次是微软的IE浏览器与众多浏览器如火狐、谷歌等的大战;第三次是移动端的浏览器之争。 2.Web浏览器的基本结构与机理 现代浏览器基本机理如图所示,需要支持各 -
20212914 2021-2022-2 《网络攻防实践》第十一次(第十三周)作业
1.实践内容 1.1 实践介绍 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器 -
20212801 2021-2022-2 《网络攻防实践》第十一次作业
实践要求 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数,运行 -
20212937 曾俊铭 2021-2022-2 《网络攻防实践》实践报告
20212937 曾俊铭 2021-2022-2 《网络攻防实践》实践报告 1.实践内容 SQL注入漏洞原理 参数是用户可控的,也就是前端传入后端的参数的内容是用户可以控制的; 参数被带入数据库进行查询,也就是传入的参数被拼接到SQL语句中,并且被带入到数据库进行查询; xss漏洞原理 由于程序员在 -
20211917 2021-2022-2 《网络攻防实践》第十一周作业
#一、知识点总结 1.Web浏览器的安全威胁 1.1.现代Web浏览器的基本结构与机理 现代网络浏览器是指那些遵从“现代标准”,并且为因特网用户所接受的网络浏览器,现在的网络浏览器需要能了解和支持 HTML、 XHTML、 CSS、 ECMAScript和W3C DOM等一系列标准,并且在基础架构和 -
20212916 2021-2022-2《网络攻防实践》实践十一
1.实验内容1)web浏览器渗透攻击任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。①选择使用Metasploit中的MS06-014渗透攻击模块②选择PAYLOAD为任意远程Shell连接③设置服务器地址和URL参数,运行exploit,构造 -
20212811 2021-2022-2 《网络攻防实践》实践十一报告
1.实践基础知识 1)Web浏览器的技术发展与安全威胁 Web浏览器战争与技术发展 浏览器战争浏览器大战,指不同的网络浏览器之间的市场份额竞争。常用来指以下两组竞争:第一组是20世纪时微软公司的Internet Explorer取代了网景公司,Netscape Navigator主导地位,这场大战甚 -
20211913-冯馨茹-2021-2022-2 《网络攻防实践》第十一次作业
一、实验内容 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数,