- 博客(6)
- 收藏
- 关注
RSS订阅原创 实验记录三之安全加固
注意:这仅仅只是一次实验的记录!!!! 实验准备及注意事项 实验前要把电脑上的防火墙全部关掉才能开始实验。 首先要在myeclipse中导入项目,将数据库附加到sqlserver。 可能遇到的问题: 项目代码中sql的用户名密码可能与自己电脑上不同,需要在DB.java中更改相关代码。 数据库连接不成功时,要检查数据库文件的属性是否更改,要将完全控制勾选上。 实验任务1 SQL注入防范 1、运行项目,在用户登录界面用户名处输入万能密码admin’ or 1=1 --’,密码处输入任意字符,点击登录,
2021-05-07 18:26:10
266
原创 实验记录二之跨站脚本
接上篇,这也只是实验记录而已!!! 1、打开XSS(DOM)界面,点击Select按钮,修改地址栏中的default属性为 < script>alert(‘XXX’)< /script >,回车后命令被执行。 2、打开XSS(Reflected)界面,点击Submit,修改地址栏中的name=< script>alert(‘XXX’)< /script>。 3、利用在线短链接生成器(https://www.985.so/)伪造该链接,将短链接发送给小伙伴,命
2021-05-07 18:11:05
170
原创 实验记录一之SQL注入
这只是我一次实验过程的记录!!!! DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 安装部署phpStudy+DVWA漏洞演练平台 安装phpstudy,安装完成后启动phpStudy主界面,当看到 Apache 和 MySQL 文字后面红色的圆点变成绿色时,表示服务启动成
2021-05-07 17:57:48
382
1
原创 消息摘要与身份认证
一、消息摘要 消息摘要算法是密码学算法中非常重要的一个分支,它用于生成数据的"指纹",具有不可逆性。消息摘要算法也被称为哈希(Hash)算法或散列算法。 消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密。著名的摘要算法有MD5算法和SHA-1算法。 (一)、MD5算法 中文名为:消息摘要算法第五版 由MD2、MD3、MD4发展而来; 是最常用的一种散列函数,用以提供消息完整性保护; 无法从结果还原出原始信息。 算法的输入输出 输入:任何长度的字节流 输出.
2021-05-05 21:03:01
507
原创 信息加密
一、古典密码学 (一)、替换思想 凯撒密码:消息的加密是通过将当前字母替换为在常规字母表中第n个位置之后的那个字母来完成的。 用密钥“3”加密明文消息: fourscoreandsevenyearsago 加密的结果为: IRXUVFRUHDAGV HYHABHDUVDIR 替换密码存在的问题 假设密文IRXUVFRUHDAGVHYHABHDUVDIR被截获,并且攻击者猜想该密文是通过n位偏移的替换算法加密的。那么大约只需经过13次(最多26次)尝试就可以获得明文。我们称凯撒加密算法...
2021-05-05 19:46:29
349
1
原创 黑客与网络攻击
一、信息时代的安全威胁 之前一直认为黑客就只是一类专注于破坏的人。电影里的黑客都很神秘,很难去揭开他们的真实面目。但其实,黑客智力超凡、技术高超、精力充沛,热衷于解决一个个棘手的计算机难题。黑客也分为了诸多种类,如“白帽子、灰帽子、黑帽子”。 黑客入侵流程演练 局域网查看工具可扫描指定网段并探查共享文件,同时监控网络内所有主机的在线情况。 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为配备漏洞扫.
2021-05-04 22:00:14
250
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人