- 博客(13)
- 收藏
- 关注
RSS订阅原创 金融信息安全实训-07
课堂笔记实训6 Web安全加固实训目的了解SQL注入的概念和基本原理。了解XSS跨站的概念和基本原理。了解上传漏洞的概念和基本原理。掌握避免SQL注入攻击的基本方法。掌握避免XSS跨站进行攻击的基本方法。掌握避免上传漏洞进行攻击的基本方法。实训准备及注意事项1.硬件:装有Windows操作系统的计算机1台。2.软件:myeclipse、sqlserver、blog项目。 3.严格按照实验步骤进行实验,实验结果以截图的形式进行保留。实训任务1 SQL注入防范部署并运行Blog项目
2022-04-26 10:32:08
173
原创 test56
实验任务5 SQL注入1、打开SQL Injection界面,该界面的功能是通过输入User ID查询Username。2、输入1提交,将正常返回查询结果。3、输入1’提交,将返回一个错误。4、猜测使用的sql语句可能是:select First name and Surname from 表名 where id=‘输入的id’。5、输入1’ union select 1,database()#提交,得到数据库名称。6、输入1’ union select 1,table_name from in
2022-04-22 08:08:13
174
原创 test12
实训任务1 密码登录绕过1、打开Brute Force界面,测试登陆框是否存在注入,提交敏感字符测试程序是否报错。在登录界面上输入用户名admin’(使用敏感字符‘)。2、仔细观察登录系统时地址栏中的sql语句,在用户名密码提交界面上通过注入逻辑语admin' or 1=1 --'使登录判断失效,进入受保护页面。实验任务2 命令注入1、打开Command Injection界面,在该界面提供一个命令行执行环境,输入ip地址返回ping命令的结果。2、window和linux系统都可以用&&
2022-04-22 08:04:33
241
原创 test0
课堂笔记实训5实训目的了解SQL注入的概念和基本原理。了解XSS跨站的概念和基本原理。了解上传漏洞的概念和基本原理。掌握通过SQL注入进行攻击的基本方法。掌握通过XSS跨站进行攻击的基本方法。掌握通过上传漏洞进行攻击的基本方法。实训准备及注意事项1.硬件:装有Windows操作系统的计算机1台。2.软件:中国菜刀、phpStudy、DVWA。实训背景知识DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全
2022-04-22 08:03:27
130
原创 金融信息安全实训-05
课堂笔记身份认证与口令加密弱口令爆破工具的使用使用ftp工具在本机部署ftp服务,设置用户名为admin,密码为admin@123利用字典进行爆破,截爆破结果图开启本机的sql server服务,爆破sqlserver的管理员账户密码口令强度判断password.cpp判断用户输入的口令强度#include<stdio.h>int main(){ char s[100]; while(true){ int i,sum=0; int a=0,b=0,c=0,d=0
2022-04-21 18:48:27
469
原创 金融信息安全实训-04
课堂笔记实训任务3 公钥加密算法RSA.cpp#include<stdio.h>#include<string.h>#include<math.h>#include<stdlib.h>#include<algorithm>using namespace std;int prime[1305];//存放素数int p[10005];//用筛选法求素数 void PRIME(){ int i,i2,k; for(i=0
2022-04-20 18:00:15
1056
原创 金融信息安全实训-03
课堂笔记以下内容完全来于小明老师,感谢我亲爱的小明老师,小明老师永远滴神!信息加密与哈希函数实训目的理解加密系统的概念。掌握经典加密的主要方法。理解混淆与扩散的概念。掌握DES加密的主要方法。了解非对称加密的重要意义。掌握RSA加密算法的主要思想与使用方法。理解数字签名的作用及生成方法。实训准备及注意事项1.硬件:装有Windows操作系统的计算机1台。2.软件:C/C++编译环境、DES Tool、RSATool2v17、Hash Tool。3.关键程序代码和实验结果以截图的形
2022-04-19 19:26:17
442
原创 金融信息安全实训-02
课堂笔记网络探查与端口扫描局域网探查工具LanSee其他主机在局域网中共享一些文件。运行网络查看工具LanSee.exe。点击设置,输入要探查的ip地址段。点击开始进行探查,观察探查结果。端口扫描工具AdvancedPortScanner打开AdvancedPortScanner软件,在主界面中选择Use range选项,填入准备扫描的网段或主机IP。选择Options-Configuration命令,此时打开Options对话框,在这里可以设置扫描属性,包括扫描时延、线程优先级、线
2022-04-19 18:40:56
464
原创 金融信息安全实训-01
课堂笔记在windows上部署一个IIS web服务安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服务)关闭防火墙控制面板-程序和功能-启用或关闭windows功能程序和功能中添加web管理工具、万维网服务,web核心!cmd运行命令:“%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe” -iru -enable(.net环境安装不全)在计算机管理-服务里开启a
2022-04-18 20:41:44
151
原创 钢条切割问题最优解
完成最优切割问题的求解一家公司购买长钢条,将其切割成短钢条出售,假设切割本身没有成本,长度为i的短钢条的价格为Pi。那给定一段长度为n的钢条和一个价格表Pi,求钢条的切割方案使得收益Rn最大。例如某公司以单价26元买到了一批长度为10的钢条,目前各长度钢条的市场价如下表所示:长度i 1 2 3 4 5 6 7 8 9 10价格Pi 1 5 8 9 10 17 17 20 24 26要求:随机生成钢条长度n和不同长度钢条的价格信息,编写程序确定一种钢条的切割方案,使公司的收益最大化。问题分析首先将
2021-07-01 20:34:04
724
原创 校园订餐信息注册
在校园订餐设计中,设置注册页面,并与数据库连接,可以从数据库中获取信息,并判断是否注册重复。注册成功后可以将注册信息保存在数据库中,便于在登录页面直接获取信息后登录。<%request.setCharacterEncoding(“gb2312”);//对请求进行统一编码,能正常接收中文String username = request.getParameter(“username”); //接收表单中的username属性String password = request.getParame
2020-12-26 21:34:36
126
原创 菜品订单中的下单及预计到达时间
设计校园订餐系统中,使用java语句,增加显示下单时间以及预计到达时间(固定两小时后)的功能。<%Date d = new Date();SimpleDateFormat df = new SimpleDateFormat(“yyyy-MM-dd HH:mm:ss”);Calendar calendar = Calendar.getInstance();String now = df.format(d);//加上两小时calendar.add(Calendar.HOUR,+1);//时
2020-12-26 21:19:26
581
原创 请求的资源不可用
在设计过程中,经常会出现HTTP Status 404(The requested resource is not available)异常的问题,点解决方案:右键项目点击properties,找到Java Build Path 中Order and Export 检查Tomcat是否勾选。未部署Web应用。URL输入错误。a.查看URL的IP地址和端口号是否书写正确。b.查看上下文路径是否正确 。c.检查一下文件名称是否书写正确。WEB-INF下面必须要有几个固定的文件夹和文件web.x
2020-12-26 21:05:21
53507
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人