- 博客(6)
- 收藏
- 关注
RSS订阅原创 Web安全加固
1.SQL注入防范 运行项目,开启sql服务,将项目的数据库导入sql server,然后用myeclipse8.5运行项目,在用户登录界面用户名处输入万能密码admin' or 1=1 --',密码处输入任意字符,点击登录,发现不能绕过后台登录系统。 在项目中找到用户登录模块所使用的关键SQL语句。 修改登录模块的SQL查询相关语句 再次运行项目,使用万能密码admin' or 1=1 --'进行登录,发现可以成功登录。 我们发现登录的账号是稻草人的账号,而观察数据库又发现,稻草人是
2021-05-07 10:35:06
373
1
原创 身份认证和访问控制
当前社会,能证明我们身份的东西有很多,比如我们的指纹,我们的样貌,而目前最独特且最能证明我们自己的是我们的虹膜,每个人的虹膜独一无二。在未来,还有可能用指静脉来进行人类的识别。 1.密码与账户锁定策略 在密码策略中对口令安全进行设置(密码复杂性要求,长度要求,使用期限,密码历史),尝试设置一个简单密码,发现失败。 在账户锁定策略中设置账户锁定相关参数,在登录界面故意输错密码若干次,发现登陆界面被锁定,锁定时间为3分钟。 2.弱口令爆破 使用ftp工具在本机部署ftp服务,设置用户名为adm
2021-05-06 14:35:03
467
原创 信息加密与消息摘要
今天主要学习了一些信息加密的方式。比如恺撒密码、栅栏密码、培根密码、猪圈密码、跳舞的小人、摩斯电码、当铺密码、键盘密码、与佛论禅等等。 1.凯撒密码(公元前54年) 消息的加密是通过将当前字母替换为在常规字母表中第n个位置之后的那个字母来完成的。比如:密文“yvccfnficu”的解密结果是helloworld。 2.栅栏密码 栅栏密码也称栅栏易位(Columnar Transposition),是一种经典的简单换位密码,其操作方式是把将要传递的信息中的字母交替排成上下两行,再将下面一行字母排在
2021-05-04 16:55:29
384
原创 信息时代的安全威胁
5月3日,金融信息安全实训课的第一天。主要讲了黑客与网络攻击,以及无处不在的安全威胁等内容。 1.首先完成实验准备,在windows上部署一个IIS web服务 先关闭火绒以及防火墙,然后在控制面板里的程序和功能里,开启IIS web服务,再右击我的电脑→管理当中建立一个网站,简单设置程序池之后,点击浏览网址页面,即可出现如下图的网址界面。 2.利用局域网探查工具LanSee对所属局域网网段进行探查 3.利用端口扫描工具AdvancedPortScanner对目标主机(部署了IIS Web服
2021-05-03 21:20:16
335
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人