- 博客(5)
- 收藏
- 关注
RSS订阅原创 web安全加固
SQL注入防范1、运行项目,登录界面,在执行SQL语句之前,必须告诉JDBC哪些值作为输入参数2、在项目中找到用户登录模块所使用的关键SQL语句3、修改登录模块的SQL查询语句4、再次运行项目进行登录XSS跨站防范1、运行项目,在网站中寻找能够提交信息的文本框2、提交JS代码,观察代码能否生效3、在项目中编写代码,在用户提交留言和评论信息时将<和>分别替换为>和lt&4、再次运行项目并提交JS代码,观察代码能否正常显示...
2021-05-07 12:36:17
99
原创 身份加密与访问控制
一、身份认证身份认证是信息安全最前沿的一道防线典型的身份认证:口令、令牌、身份证、指纹、DNA等基于口令的认证方式静态口令:系统将用户名和口令存储在内部数据库中,这个口令一般是长期有效的动态口令:用户每次登录系统的口令都不一样,具有“一次一密”的特点,有效保证了用户身份的安全性生物认证:指纹识别、人脸识别、声音识别、视网膜识别、虹膜识别、静脉识别等二、访问控制...
2021-05-07 12:12:29
356
原创 密码学
一、古典密码学凯撒密码:消息的加密是通过当前字母替换为在常规字母表中第n个位置之后的字母来完成的换位密码:保持所有字母数量不变,只改变字母的排列,一般是将明文写在一个给定大小的矩阵中,然后对行和列依据特定的序列进行置换操作培根密码:本质上是将二进制信息通过样式的区别,加在了正常书写之上。每个明文字母被一个由5字符组成的序列替换,最初的加密方式就是由‘A’和‘B’组成序列替换明文猪圈密码:是一种以格子为基础的简单替换密码二、现代加密技术美国国家标准局建立的数据加密标准(DES):.
2021-05-07 11:57:05
123
1
原创 利用常见的网络命令获取网络信息
一、ipconfig命令ipconfig命令可用于显示计算机中网络适配器的IP地址、字码掩码以及默认网关ipconfig/all命令显示所有网络适配器的完整TCP/IP的配置网关信息ipconfig/release释放当前IPipconfig/renew重新获取IPipconfig/displaydns显示当前主机DNS缓存中的内容ipconfig/flushdns清空DNS缓存二、ping命令ping/h可得到ping命令的介绍ping (ip地址) -t表示.
2021-05-06 18:58:47
1277
原创 学习总结
通过周一的学习,我对“黑客”这一名词有了基本的认识。黑客是一群智力非凡、善于解决棘手的计算机难题的人。在60、70年代时,黑客仍具有褒义。但是由于外面的世界诱惑极大,许多的黑客为利益而战斗,肆意使用资源,恶意破坏系统,因此黑客逐渐变成了一个贬义词。尽管黑客逐渐演变成一个贬义词,但是有的黑客也在默默为国家做贡献。网络威胁的来源有很多,例如:恐怖分子、犯罪团伙和工商业竞争者等。这些人都可能会对网络安全造成威胁。网络威胁的形式有:控制、破坏、窃取。而黑客入侵网络之前又分为三步:1、预攻击——收集信息,进行
2021-05-06 18:18:12
86
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人