- 博客(4)
- 收藏
- 关注
RSS订阅原创 金融信息安全实训——05.04
金融信息安全实训——05.04 a.m3-1古典密码学1.密文“yvccfnficu”解密结果:helloworld2.用栅栏密码程序恢复密文“hloodelwr”:helloworld3.解密“由人俱乙口一中”和“大中口由人由工”,两段密文解密结果相同:52013144.与佛论禅解密佛经...
2021-05-07 12:41:58
256
原创 金融信息安全实训——05.07
金融信息安全实训——05.07 a.mXSS攻击:跨站脚本攻击。XSS 的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。存储型:注入的恶意代码存储在服务器上,受害者请求服务器获取信息的时候,这些恶意代码就被浏览器成功执行。反射型:注入的恶意代码没有存储在服务器上,通过引诱用户点击一个链接到目标网站进行实施攻击。DOM型:注入的恶意代码并未显式的包含在web
2021-05-07 12:37:04
104
原创 金融信息安全实训——05.03
金融信息安全实训——05.03 a.m1-1网络探查与端口扫描实验准备:在Windows上部署一个IIS web服务1.利用局域网探查工具LanSee对所属局域网网段进行探查2.利用端口扫描工具AdvancedPortScanner对目标主机进行扫描1-2web扫描1.利用御剑后台扫描工具对目标网址进行扫描2.利用网站漏洞扫描工具AWVS的web scanner功能对目标网址进行扫描3.利用网站漏洞扫描工具AWVS的sitescanner功能对目标网址进行扫描1-3漏洞.
2021-05-06 22:10:00
190
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人