- 博客(7)
- 收藏
- 关注
RSS订阅原创 2021-05-07
实训6 Web安全加固 实验目的 了解SQL注入的概念和基本原理。了解XSS跨站的概念和基本原理。了解上传漏洞的概念和基本原理。掌握避免SQL注入攻击的基本方法。掌握避免XSS跨站进行攻击的基本方法。掌握避免上传漏洞进行攻击的基本方法。 实验任务1 SQL注入防范 1、运行项目,在用户登录界面用户名处输入万能密码admin' or 1=1 --',密码处输入任意字符,点击登录,观察是否能绕过后台登录系统。原因:项目使用PreparedStatement方法完成
2021-05-07 13:02:41
286
原创 2021-05-05
第3章 身份认证与访问控制1.身份认证身份认证指的是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源2.访问控制
2021-05-07 12:28:12
210
原创 2021-05-05
实训3 信息加密与哈希函数 实验目的 理解加密系统的概念。掌握经典加密的主要方法。理解混淆与扩散的概念。掌握DES加密的主要方法。了解非对称加密的重要意义。掌握RSA加密算法的主要思想与使用方法。理解数字签名的作用及生成方法。 实验准备及注意事项 1.硬件:装有Windows操作系统的计算机1台。2.软件:C/C++编译环境、DES Tool、RSATool2v17、Hash Tool。3.关键程序代码和实验结果以截图的形式进行保留。 实验背景
2021-05-05 19:07:32
998
原创 2021-05-04
实训2 利用常见的网络命令获取网络信息 实验目的 掌握常见网络命令使用方法。学习使用网络命令嗅探网络信息。学习使用网络命令判断和处理网络问题。 实验准备及注意事项 1.装有Windows操作系统的计算机若干,已连入局域网。2.部分实验可能需要将系统防火墙和杀毒软件关闭,远程连接和文件共享开启。 实验背景 随着基于图形用户界面应用程序的普及,普通用户已逐渐淡忘了DOS时代只能依靠输入命令同计算机交互的方式。但是命令行依然有它独特的价值,而Windows命令行中也提供了
2021-05-04 20:39:58
843
原创 2021-05-04
实训1-黑客入侵流程演练 实验目的 深入理解网络无安全的思想。了解局域网查看软件Lansee的使用方法。了解端口扫描软件AdvancedPortScanner的使用方法。了解Web后台扫描软件御剑的使用方法。了解网站漏洞扫描工具AWVS的使用方法。了解Webshell连接工具中国菜刀的使用方法。掌握端口及漏洞扫描的基本知识,能够利用工具进行扫描工作。掌握网站入侵的一般流程。...
2021-05-04 20:16:05
283
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人