也许我们经常听说网络安全,但是绝大多数人对于其的理解只停留在表面,等到威胁到自身时就为时已晚了。因此,普及网络安全知识显得尤为关键。俗话说得好,未知攻焉知防,而在网络安全中,利用各种漏洞是黑客们最喜欢的攻击方式之一,通过本平台,可以很快掌握常见的web漏洞种类以及攻击方式,从而对其加以防范。
本平台是一个基于web的平台,采用php+mysql+apache架构,利用phpstudy集成环境搭建。
收集了sql注入、xss跨站脚本攻击、csrf跨站请求伪造等常见web漏洞,不仅有每个漏洞的基本介绍,还有不同难度的情况下该如何攻击及防御,从易到难循序渐进,让新人更好学习。
1、引言。主要介绍网络安全漏洞现状,课题背景及主要内容等。
2、漏洞介绍。主要介绍常见漏洞的表现形式。
3、漏洞攻击。分别讲述各个漏洞在不同情况下的利用方式,主要是如何构建payload绕过防御,以及各种工具在攻击漏洞时的使用方式。
4、漏洞防御。知晓进攻手段后,就应该从防御者的角度来思考,这才是我们的主要目的。在本节将讲述各种漏洞的主要防御方法。
5、结束语。论文工作总结,存在的不足和问题。
1、web平台的搭建和部署。通过网络查找对应资料,结合以前学过的内容尝试搭建。
2、Php、js代码的编写。观看教学视频,查找相关资料,大量练习提高代码编写能力。
3、论文写作。查找往年论文资料,做到心中有数。