20212904 2021-2022-2 《网络攻防实践》实践十一报告 1 实践内容 (1)web浏览器渗透攻击 使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 ①选择使用Metasploit中的MS06-014渗透攻击模块。 ②选择PAYLOAD为任意远程Shell连接。 ③设置
20212904 2021-2022-2 《网络攻防实践》实践十报告 1 实践内容 1.1 SEED SQL注入攻击与防御实验 现有web应用程序员工管理应用程序托管在www.SEEDLabSQLInjection.com,管理员可以管理每个员工的个人资料信息,员工可以查看或更新个人资料。 完成以下任务: (1)熟悉SQL语句: 现有名为User
20212904 2021-2022-2 《网络攻防实践》实践八报告 1.实践内容 (1)动手实践任务一:分析恶意代码样本 任务:对提供的rada恶意代码样本,进行文件类型识别、脱壳与字符串提取,获得rada恶意代码的编写作者,具体操作如下: 使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台
