weixin_53954158的博客

在Windows上部署一个IIS web服务1.打开控制面板，在程序和功能中添加web管理工具、万维网服务、web核心2.在cmd运行："%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable3.在计算机管理-服务里开启asp.net服务4.在iis里部署网站，注意应用程序池选.net 4.0，并在.net 4.0程序池的高级设置里把32位应用程序设置为true5、启动网站，使用ie浏览器打开能取

漏洞利用与安全加固文章目录漏洞利用与安全加固一、web时代二、web安全三、sql注入内联式终止式四、xxs跨站反射型存储型五、上传漏洞一、web时代Web1.0时代—静态页面：html或者htm，是一种静态的页面格式，不需要服务器解析其中的脚本，由浏览器如解析。Web2.0时代—动态页面：asp、aspx、php、jsp等，由相应的脚本引擎来解释执行，根据指令生成静态网页，在前端使用脚本程序增强交互。1.依赖数据库2.灵活性好，维护简便3.交互性好，功能强大4.存在安全风险，例如注入、

漏洞扫描的原理与应用

安装phpstudy，安装完成后启动phpStudy主界面，当看到 Apache 和 MySQL 文字后面红色的圆点变成绿色时，表示服务启动成功。如若出现80端口被占用则：①点击其它选项菜单，选择phpStudy设置②把80改为其他端口号（81）③在访问网站的时候在自己的ip地址后面加上：端口号（81）将DWVA压缩包解压到phpStudy的WWW文件夹中。配置DVWA链接数据库，打开config文件夹，打开config.inc.php，需要把db_password 修改成r.

现代密码学DES采用分组加密。使用64位的分组长度和56位的密钥长度，将64位的输入经过一系列变换得到的64位的输出。DES算法利用多次组合替代算法和换位算法，通过混淆和扩散的相互作用，把明文编织成密码强度很高的密文。解密使用了相同的步骤和相同的密钥。DES的压缩、扩展和置换操作使其具有很强的雪崩效应。即输入明文或密钥中一个比特的变化会导致输出中至少一般比特的密文发生变化，这使得穷举试凑寻找其中规律变得不可能。DES加密特点DES算法产生密钥的方式简单，密钥一般也比较短。DES算法加

古典密码学加密密码或加密系统用于加密数据对于原始的没有加密的数据，称之为“明文”；对于加密的结果，称之为“密文”凯撒密码消息的加密是通过将当前字母替换成字母表中第n个位置之后的那个字母完成的。培根密码每个明文字母被一个由5个字符组成的序列替换猪圈密码一种以格子为基础的简单的替换密码，17世纪左右，共济会常常使用这种密码保护一些私密记录或用来通讯，所以又称共济会密码。摩尔斯电码是无线电发明后最早使用的信息编码，通过电键敲击出点、划以及中间的停顿发送

静态口令(password）基于口令的认证方式是较常用的一种技术。用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部.数据库中，这个口令一般是长期有效的，因此也称为静态口令。基于静态口令的身份认证技术因其简单和低成本而得到了广泛使用。但这种方式存在严重的安全问题，安全性仅依赖于口令,呤一旦泄露，用户就可能被假冒。动态口令(one time password)为克服静态口令带来的种种安全隐患， 动态口令认证逐渐成为口令认证的主流技术。用户每次登录系统的口令都不一样，具有“一.