B1nna-CSDN博客

原创金融信息安全实训 Day5

实训目的了解SQL注入的概念和基本原理。了解XSS跨站的概念和基本原理。了解上传漏洞的概念和基本原理。掌握通过SQL注入进行攻击的基本方法。掌握通过XSS跨站进行攻击的基本方法。掌握通过上传漏洞进行攻击的基本方法。实训准备安装部署phpStudy+DVWA漏洞演练平台1、安装phpstudy，安装完成后启动phpStudy主界面，当看到 Apache 和 MySQL 文字后面红色的圆点变成绿色时，表示服务启动成功。如下图所示:2、将DWVA压缩包解压到phpStudy的WWW文件夹

2022-04-22 15:49:17 173

原创金融信息安全实训 Day4

实训目的了解认证技术的几种方式。掌握口令认证的主要方法。理解生物认证的应用前景。1.密码与账户锁定策略1．搜索gpedit.msc或组策略并打开组策略编辑器。2．在计算机配置-安全设置中打开账户策略。3．在密码策略中对口令进行如下设置：(1) 开启密码必须符合复杂性要求(2) 设置密码长度不少于6个字符(3) 设置密码最长使用期限为30天(4) 设置强制密码历史数为34．通过测试观察上述密码策略的效果5．在账户锁定策略中进行如下设置：(1) 设置账户锁定阈值为3(2)

2022-04-22 15:41:04 164

原创金融信息安全实训 Day3

1.实训目的理解加密系统的概念。掌握经典加密的主要方法。理解混淆与扩散的概念。掌握DES加密的主要方法。了解非对称加密的重要意义。掌握RSA加密算法的主要思想与使用方法。理解数字签名的作用及生成方法。“密码”或“加密系统”用于“加密”数据。对于原始的未加密的数据，我们称之为“明文”。对于加密的结果，我们称之为“密文”。通过称为“解密”的过程，我们把密文恢复成原始的明文。1．替换密码简单替换密码加密是通过将当前字母替换为在常规字母表中第n个位置之后的那个字母来完成的。较复杂的替换密

2022-04-22 14:02:51 273

转载金融信息安全实训 Day1

一、webshell是什么？“Web” 的含义是服务器开放web服务；"Shell"的含义是取得对服务器某种程度上的操作权限；"webshell"就是获取对服务器的控制权限，这就需要我们借助一些webshell管理工具和一些漏洞去得到这种权限。二、木马在我们使用webshell管理工具之前，需要先在目标服务器上传或创建一个木马文件木马分为大马、小马和一句话木马：小马：文件体积小、上传文件、文件修改、文件管理大马：文件体积较大、功能齐全、能够提权、操作数据库等（不推荐）一句话木马：短小精

2022-04-21 11:12:20 82

转载金融信息安全实训 Day2

DES加密：DES加密是三大著名且经典的加密算法之一，为分组对称加密算法。DES算法(或国产等·效算法)在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数据包的MAC(消息鉴别码Message Authentication Code)校验等。DES(Data Encryption Standard)是分组对称密码算法。DES采用了64位的分组长度和56位的密钥长度，它将64位

2022-04-19 22:17:26 132

原创课程【6】

多线程进程（Process）是计算机中的程序关于某数据集合上的一次运行活动，是系统进行资源分配和调度的基本单位，是操作系统结构的基础。在早期面向进程设计的计算机结构中，进程是程序的基本执行实体；在当代面向线程设计的计算机结构中，进程是线程的容器。程序是指令、数据及其组织形式的描述，进程是程序的实体。线程是进程中单一任务顺序的控制流，线程是栈内存。锁当程序中可能出现并发的情况时，就需要保证在并发情况下数据的准确性，以此确保当前用户和其他用户一起操作时，所得到的结果和他单独操作时的结果是一样的。这就叫做

2021-12-11 19:19:00 174

原创课程【5】

一、对象创建对象：对象是在堆内存中的一块内存空间，通过new关键字在堆内存中开辟内存空间。二、创建对象过程class Test{ public static void main(String args[]) { Person 小花 = new Person(); 小花.run(); }}class Person{ int age = 18; public void run(){ int run = 1000; }}1、javac将Test. java源文件编译

2021-12-11 19:15:40 163

原创课程【4】

Java数据存储java语言中有八大数据结构，整形：int、short、long、byte，浮点型：float、double，字符型：char，布尔型：boolean。引用数据类型：类、接口、数组。在数据结构中，数组查找方便，但是删除比较不方便，相反，链表在内存中不连续，方便删除但是不方便查询。各数据类型存储范围：字节长度short2字节长度int4字节长度long8字节长度byte1字节长度float4字节长度double8字节长度

2021-12-04 19:03:54 718

原创课程【3】

数据结构234树：多叉树，它的每个节点最多有四个子节点和三个数据项。首先我们要了解234树中的2节点、3节点、4节点。2-3-4树中的2、3、4的含义指的是一个节点可能含有的子节点数。对非子叶节点有三种可能的情况：有一个数据项的节点总是有两个子节点有两个数据项的节点总是有三个子节点有三个数据项的节点重是有四个子节点234树需要从下往上推，例如将 1 2 3 4 5 6 7 8 9 10 11 写成一个234树：红黑树：红黑树是一种结点带有颜色属性的二叉查找树，但它在二叉查找树之外，还有

2021-11-27 20:47:09 167

原创课程【2】

数据结构主流数据结构一般有5类，分别是：数组、链表、栈和队、树、图。数组的定义：int[] arr = {1,2,3,4};arr[0]=10; //定义一个数组{1，2，3，4}并把第一项改为10.在定义数组的时候，int关键字意味着在内存中开辟内存空间，数组中每项整数都要占32个比特的空间。同样，new关键字在声明对象的时候也是在内存中开辟内存空间来保存对象。树的定义：树是一种数据结构，它是由n（n>=1）个有限结点组成一个具有层次关系的集合。把它叫做“树”是因为它看起来像一棵倒挂的树

2021-11-27 19:55:04 324

原创课程【1】

欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客：全新的界面设计，将会带来全新的写作体验；在创作中心设置你喜爱的代码高亮样式，Markdown 将代码片显示选择的高亮样式进行展示；增加了图片

2021-11-27 19:43:48 294

原创基于C语言的9*9数独生成器（回溯法）

#include <stdio.h>#include <time.h>#include <stdlib.h>#include <stdbool.h>int sudo[9][9], hole[9][9];bool set(int x, int y, int val){ if (sudo[y][x] != 0) return false; int x0, y0; for (x0=0; x0&l

2021-06-19 15:55:29 2744 2

原创（B/S项目开发）基于Django3的图书管理系统，附带登陆注册

B/S项目开发实训：基于Django3的图书管理页面1.任务要求课题名称：基于Django的图书管理系统用户可以注册登录，登录之后可以对图书、作者、出版社信息进行增删查改。2.需求分析1．开发背景：随着计算机技术的发展以及计算机网络的逐渐普及，英特网成为人们查找信息的重要场所。上个世纪90年代初美国科学家首次提出数字图书馆(Digital Library)这一概念以来，全球开展数字图书馆研究与实践已近十几个年头。我国图书情报界，IT业界自1995年左右开始对这一领域跟踪研究，1998年开始全面升温

2021-05-31 22:06:02 1169

LB_Wuyanzu的博客