笔记
-aaag
这个作者很懒,什么都没留下…
展开
-
金融信息安全实训 课堂笔记5
今天的学习进行了之下步骤一.密码与账户锁定策略1. 搜索gpedit.msc或组策略并打开组策略编辑器。2. 在计算机配置-安全设置中打开账户策略。3. 在密码策略中对口令进行如下设置:开启密码必须符合复杂性要求设置密码长度不少于6个字符设置密码最长使用期限为30天设置强制密码历史数为34. 通过测试观察上述密码策略的效果5. 在账户锁定策略中进行如下设置:设置账户锁定阈值为3设置账户锁定时间为3分钟设置重置账户锁定计数器时间为1分钟6. 通过测试观察上述账户锁定策略的效果二.原创 2022-04-22 08:03:30 · 138 阅读 · 0 评论 -
金融信息安全实训 学习笔记6
今天首先学习了密码登录绕过步骤如下:1、打开Brute Force界面,测试登陆框是否存在注入,提交敏感字符测试程序是否报错。在登录界面上输入用户名admin’(使用敏感字符‘)。2、仔细观察登录系统时地址栏中的sql语句,在用户名密码提交界面上通过注入逻辑语句使登录判断失效,进入受保护页面。admin’ or 1=1 --’然后尝试命令注入1、打开Command Injection界面,在该界面提供一个命令行执行环境,输入ip地址返回ping命令的结果。2、window和linux系统都可以用&原创 2022-04-22 07:59:09 · 144 阅读 · 0 评论 -
2020-12-26
一.在设计过程中,经常会出现HTTP Status 404(The requested resource is not available)异常的问题,通过查找资料,找到了一下几点解决方案:右键项目点击properties,找到Java Build Path 中Order and Export 检查Tomcat是否勾选。2.未部署Web应用3.URL输入错误a.查看URL的IP地址和端口号是否书写正确。b.查看上下文路径是否正确 Project--------Properties------My原创 2020-12-26 11:52:35 · 432 阅读 · 1 评论 -
2020-12-25
可以获得系统时间并使用,同事也可以进行简单的加减 ,如下列订单时间及两个小时之后的获取<%Date d = new Date();SimpleDateFormat df = new SimpleDateFormat(“yyyy-MM-dd HH:mm:ss”);Calendar calendar = Calendar.getInstance();String now = df.format(d);//加上两小时calendar.add(Calendar.HOUR,+1);//时Simp原创 2020-12-25 15:24:45 · 50 阅读 · 0 评论 -
2020-12-25
用户注册很多时候会重复,避免数据库中已有,可以使用以下代码进行注册操作<% request.setCharacterEncoding(“gb2312”); String username=request.getParameter(“username”); String password=request.getParameter(“newpw1”); int power=Integer.parseInt(request.getParameter(“power”)); String原创 2020-12-25 15:21:21 · 49 阅读 · 0 评论