- 博客(12)
- 收藏
- 关注
RSS订阅原创 XSS攻击方法
采用DVWA中等级划分进行分析:Low级别直接插入xss语句,如<script>alert('xss')</script>网页没有任何防护Medium级别程序对<script>进行了过滤,所以只需改变大小写即可如:<Script>alert('xss')</script>High级别对一系列字符进行了过滤,只能使用<img src=1 onerror=alert(/xss/)>Impo.
2021-05-26 05:03:16
234
原创 DVWA_Command Injection (命令注入)
Low security开始输入ip地址:127.0.0.1输入:127.0.0.1 && ipconfig,查询网络状态输入:127.0.0.1 && whoami, 查询计算机的管理员id还可以进行其他操作,比如使用cmd命令,建立新的管理员账号Medium security先看一下源代码所以,与low security的相同,只需要把“&&”换成“&”就行了、...
2021-05-01 20:36:02
170
原创 DVWA: Brute Force
Low security:首先随便输入一个用户名和密码:在username中输入:admin' or '1'='1点击登陆后:显示登陆成功了。简单分析一下其中原理:这种方法就是sql注入,利用mysql的查询语句,达到不用密码就可以直接登陆的目的。看一下其中源码SELECT * FROM `users` WHERE user = '$user' AND password = '$pass'当我们输入:admin' or '1'='1时就相当于把代码改成:.
2021-04-30 20:27:32
254
1
原创 OJ_人见人爱A-B
Problem Description参加过上个月月赛的同学一定还记得其中的一个最简单的题目,就是{A}+{B},那个题目求的是两个集合的并集,今天我们这个A-B求的是两个集合的差,就是做集合的减法运算。(当然,大家都知道集合的定义,就是同一个集合中不会有两个相同的元素,这里还是提醒大家一下)Input每组输入数据占1行,每行数据的开始是2个整数n(0<=n<=100)和m(0<=m<=100),分别表示集合A和集合B的元素个数,然后紧跟着n+m个元素,前面n个元素属于集合A.
2021-02-01 14:23:01
298
原创 OJ_斐波那契数列
/*编写升序输出m和n之间所有的Fibonacci数。要求定义并调用函数fib(n),它的功能是返回第n项Fibonacci数。 例如,fib(7)返回13 *Fibonacci={1,1,2,3,5,8,13,................} an=an-1+an-2 输入两个数m和n 输出所有属于闭区间[m,n]即大于等于m,小于等于n的斐波那契数的和。 样例输入 Copy2 5样例输出 Copy10*/#include <iostream>#inclu.
2021-01-22 13:27:42
795
原创 OJ_科目总分
/*题目描述输入10个学生的学号和5门课程的成绩,统计输出5门课总分最高和最低的学生的学号和他们的总分。 输入每行6个整数,共10行。 其中,每行第一个整数表示学生的学号,剩下的5个数表示他5门课程的成绩。 输出两行,每行两个整数。 其中第一行为总分最高的学生的学号,和他的总分,用空格隔开。 第二行为总分最低的学生的学号,和他的总分,用空格隔开。 样例输入 Copy99211201 1 2 3 4 599211207 2 2 3 4 599211217 3 2 3 4 5992.
2021-01-22 13:25:02
163
原创 OJ_平均成绩
/*题目描述从键盘输入10个学生成绩,求平均分数及高于平均分数的成绩。 输入10个整数 输出第一行,平均分,保留1位小数。 第二行,高于平均分的成绩,每个成绩后加空格。 样例输入 Copy60 60 60 70 70 70 80 80 80 70样例输出 Copy70.080 80 80 */#include<iostream>#include<iomanip>using namespace std;int main(){ int a.
2021-01-22 10:13:50
331
原创 oj—输出素数
题目描述从键盘输入m,n在屏幕上按每行10个的格式输出m~n之间的全部素数输入两个整数m n输出m~n间的素数,每行10个,每个数后用空格隔开。如果m和n为素数则包含。样例输入Copy100 200样例输出 Copy101 103 107 109 113 127 131 137 139 149 151 157 163 167 173 179 181 191 193 197 199 一开始想的是用for循环第一次错误,是把判断语句写错了...
2021-01-21 10:21:02
733
原创 计算机网络学习笔记(二)
网络层网络层提供两种服务:虚电路服务;数据报服务。 网际协议IP包括三种协议:地址解析协议ARP;网际控制报文协议ICMP;网际组管理协议IGMP。 IP地址的特点:(1)每个IP地址由网络号和主机号组成。(2)IP地址实际上表示一台主机和一条链路的接口,当一台主机连接两个不同网络时,就会有两个IP地址。(3)互联网平等对待每一个IP地址。 物理层的中间设备是转发器。 数据链路层的中间设备是网桥或桥接器。 网络层的设备是路由器。 网络层以上的设备是网关。 物理地址是数据链路层和物理层使用的
2021-01-16 11:09:35
163
原创 计算机网络学习笔记(一)
通识:电路交换:整个报文的比特流连续的从源点到达终点。 报文交换:整个报文先到达相邻的节点,然后继续向下传输,直到到达最终目的地点。 分组交换:报文被分成一个个定长的分组,传输的相邻的节点,直到最终到达目的结点。 发送时延:主机或者路由器发送整个数据帧所需要的时间。发送时延=数据帧长度(bit)/ 发送速率(bt/s) 传播时延:指电磁波在信道中传播一定的距离需要花费的时间。传播时延=信道长度(m)/ 电磁波在信道中的传播速率(m/s) internet:指由几个主机相互连接形成的网络。..
2021-01-05 16:50:41
127
原创 SSL协议
SSL协议SSL协议又叫安全套接层协议,是应用在传输层上的安全协议,使用TCP提供的一种可靠的端到端的协议。SSL协议包括:SSL记录协议 SSL握手协议 SSL密码交换协议 SSL警报协议SSL中最重要的两个概念是SSL连接和SSL会话;SSL连接状态由下列参数定义:服务器和客户端的随机数、服务器写MAC密钥、客户端写MAC密钥、服务器写密钥、客户端写密钥、初始化向量、序列号SSL会话状态由下列参数定义:会话标识符、对等实体证书、密码规格、主密钥、可恢复性..
2020-08-14 22:19:59
469
原创 密钥分配和用户认证
对称加密 在对称加密体系中,密钥的分发是最大的难题,可以说对称加密的安全性绝大部分取决于密钥分发的安全性。存在着这样一种密钥分发方案:存在一个可信的第三方机构,每个用户都和这个机构共享一个绝对安全的永久加密密钥。若A想和B通信,那么A向这个机构发出申请,机构产生一个临时会话密钥,并分别用与A、B共享的永久加密密钥对这个临时密钥进行加密,并分发给A和B,这样A和B就可以进行临时通信,通信结束后,临时密钥被销毁。Kerberoskerberos就是上述的应用,kerberos是一种...
2020-08-12 19:45:27
840
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人