- 博客(4)
- 收藏
- 关注
RSS订阅原创 金融信息安全实训报告——Web安全加固0507
Web安全 Web业务平台的不安全性主要是由Web平台的特点,即开放性所致。 实验任务1 SQL注入防范 该项目使用了PreparedStatement方法完成SQL语句的执行,该方法要求在执行SQL语句之前,必须告诉JDBC哪些值作为输入参数,解决了普通Statement方法的注入问题,极大的提高了SQL语句执行的安全性。所以在用户登录界面用户名处输入万能密码admin' or 1=1 --',密码处输入任意字符,点击登录,无法绕过后台登陆。 修改登录模块的SQL查询相关语句后,再次运行项目,
2021-05-07 16:36:36
221
1
原创 金融信息安全实训报告——web信息安全模拟0506
DVWA(Damn Vulnerable Web Application) 是指randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 实验准备: (1)安装phpstudy,安装完成后启动phpStudy主界面,当看到 Apache 和 MySQL 文字后面红色的圆点变成绿色时,表示服务启动成功。如下图所示: (2)将DWVA压缩包解压到ph
2021-05-07 16:04:25
188
1
原创 金融信息安全实训实验报告——身份认证与控制访问0505
身份认证简介: 身份认证是信息安全中最前沿的一道防线,其他的安全服务都主要依赖于他。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。它的是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源。 静态口令(password) 基于口令的认证方式是较常用的一种技术。用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中,这个口令一般是长期有效的,因此也称为静态口令。基于静态口令的身份认证技术因其简单和低成本而得到了广泛使用。但这种方
2021-05-07 15:44:42
708
原创 金融信息安全实训实验报告——信息加密与哈希函数0504
一、实验背景: “密码”或“加密系统”用于“加密”数据。对于原始的未加密的数据,我们称之为“明文”。对于加密的结果,我们称之为“密文”。 通过称为“解密”的过程,我们把密文恢复成原始的明文。 古典密码算法历史上曾被广泛应用,大都比较简单,使用手工和机械操作来实现加密和解密。它的主要应用对象是文字信息,利用密码算法实现文字信息的加密和解密。 二、实验目的: 理解加密系统的概念。 掌握经典加密的主要方法。 理解混淆与扩散的概念。 掌握DES加密的主要方法。 了解非对称加..
2021-05-07 15:07:17
454
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人