qq_44047806的博客

数据结构课程设计

QT计算机课程设计

实验三防止SQL注入1.实验目的学习关于防止SQL的知识，进行SQL注入实验，通过实验体会到SQL注入的危害，学会解决防范SQL注入实验的方法2.实验环境Windows10，eclipse，火狐，MySQL3.实验原理SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。3.1思路：（1）寻找到SQL注入的位置（2）判断服务器类型和后台数据库类型（3）针对不通的服务器和数据库特点进行SQL

一、基本概念1.缓冲区：缓冲区(buffer)这个中文译意源自当计算机的高速部件与低速部件通讯时,必须将高速部件的输出暂存到某处,以保证高速部件与低速部件相吻合. 后来这个意思被扩展了,成为"临时存贮区"的意思。 一般缓冲区用于跟外设接口，比如输入的键盘、输出到屏幕、输出到文件、串并口、网络等等，主要原因是CPU工作速度和总线传送速度远远快于这些外设的处理速度， 为了不让CPU处于长时间等待状态，通常采用中断方式来处理，但为了提高效率，减少中断的次数，cpu一次把能处理的一批数据传送给外设，然而外设又不

一、ASLR和DEP原理1.ASLR原理：ASLR是一种针对缓冲区溢出的安全保护技术，通过对堆、栈、共享库映射等线性区布局的随机化，通过增加攻击者预测目的地址的难度，防止攻击者直接定位攻击代码位置，达到阻止溢出攻击的目的。如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。（虚拟地址）此技术需要操作系统和软件相配合。PE头文件中会设置 IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE标示来说明其支持 ASLR。ASLR（Address space

Typora+gitee+PicGo配置图床在Typora里面插入图片，移动文件之后出现图片失效的问题，配置gitee图床来进行解决首先下载PicGo链接：https://github.com/Molunerfinn/PicGo/releases如果下载不下来可以转到提供的下载链接：https://download.csdn.net/download/qq_44047806/19682519安装PicGo只需要点击下一步即可，不需要点击其他的安装完成之后，去gitee注册一个账号，创建一个仓库

路由器配置实验实验目的及要求认识路由器的端口、型号2．掌握路由器的路由配置理解网络互联的基本原理实验环境Packet Tracer V6实验内容路由器接口的配置静态路由配置默认路由配置动态路由配置实验步骤1.路由器接口的配置（1）创建拓扑结构图，主机 PC0，PC1，PC2 配置 IP 地址、子网掩码和默认网关（2）为路由器的各个接口分配 IP 地址和子网掩码，交换机不用配置。（3）配置 Router0（4）查看路由器的路由表使用命令：show

一、实验目的​ 1．掌握Java中GUI程序的编写，包括事件监听机制。​ 2．掌握Java的网络通信编程，ServerSocket，Socket类的使用。​ 3．掌握Java中多线程的编程，Thread类，Runnable接口的使用。​ 4．掌握用面向对象的方法分析和解决复杂问题。二、实验原理1编写程序完成以下功能：1.设计一个基于GUI的客户-服务器的通信应用程序，如图1，图2所示。​

一、实验目的​ 1．掌握Java中文件的读写操作。​ 2．学会使用Java提供的实用类（Vector, ArrayList）来完成特定的功能。​ 3．掌握字符串类（String, StringBuffer）的使用。​ 4．掌握用面向对象的方法分析和解决复杂问题。二、实验原理编写一个Inventory.java完成以下功能：​ 1．程序首先打开并读取Inventory.txt中记录的所有库存记录，然后读取Transactions.txt，处理这个文件中包含的事务，记录发货记录到Shipping.

Web安全综合实践**1.**实验内容与环境1.1****实验内容基于靶场的综合训练、针对特定Web系统的综合安全测试（2选1）。靶场可以用DVWA、WebGoat或owasp juice shop（首推）。owasp juice shop的搭建方法或已搭建好的靶场：搭建方法及玩法：http://www.freebuf.com/column/155374.html搭建好的靶场：http://115.159.49.85:3000/#/score-boardDVWA、WebGoat可以自己下载、

典型****Web攻击1.实验内容与环境1.1实验内容SQL注入、XSS、CSRF、文件上传、目录遍历（SQL注入必做，其它四选一）。可以基于如下实验环境，也可以百度“实验楼”等实验环境，或采用google hacking方式在网上找“合适的”目标系统（适可而止）。SQL注入若只是“万能钥匙”方式登录目标系统，则成绩为及格，适当进一步攻击（可以借助啊D等工具），则可获中等及以上成绩，最高境界是SQL注入至获取数据库表内容。1.2实验环境操作系统：Windows10CPU：I7-8450H内存：

4.3High**：**源码：high级别的代码使用了正则表达式直接把 <script 给过滤了，* 代表一个或多个任意字符，i 代表不区分大小写。所以，我们的4.4Impossible**5.**Xss Stored持久化跨站脚本，持久性体现在XSS代码不是在某个参数（变量）中，而是写进数据库文件等可以永久保存数据的介质中。存储型XSS通常发生在留言板等地方，可以在留言板位置进行留言，将恶意代码写进数据库中。5.1****Lowtrim(string,charlist) ： 移

加密****实验1.实验内容与环境1.1实验内容（1）传统加密算法的实现用自己熟悉的编程语言，实现古典凯撒密码加解密算法，感受加解密的基本思想，并给出测试验证界面截图。（2）PGP邮件加密与签名参照“利用PGP实现邮件加密签名.pdf”或检索、参照其它指导性文档，安装配置PGP，实现基于PGP的邮件加密与签名，检查、验证加密与签名的有效性，体验加密与签名的安全性。用Wireshark等抓包软件获取网络传输的邮件内容，属于加分项，不作为强制性实验内容。1.2实验环境操作系统：Windows10

一、实验目的掌握JDK的安装步骤（有条件的话可以在Linux系统下安装）。理解环境变量PATH, CLASSPATH的作用，以及它们的设置方法。熟悉记事本（或JCreator）编辑环境，编写简单的Application程序，并编译和解释执行。记录编译和执行Java程序当中的系统错误信息提示，并给出解决办法。复习、理解OOP的三大特征——封装、继承和多态。学会使用Java编写简单的类。理解类的属性和方法。掌握关键字private, protected, public的

实验 5 进程的同步一、实验目的1.使用 EOS 的信号量，编程解决生产者—消费者问题，理解进程同步的意义。2.调试跟踪 EOS 信号量的工作过程，理解进程同步的原理。3.修改 EOS 的信号量算法，使之支持等待超时唤醒功能（有限等待），加深理解进程同的原理。二、实验内容2.1准备实验请读者按照下面方法之一在本地创建项目，用于完成本次实验：方法一：从 CodeCode.net 平台领取任务读者需要首先登录 CodeCode.net 平台领取本次实验对应的两个任务，从而在 CodeCode.

实验三 进程的创建一、 实验目的\1. 练习使用 EOS API 函数 CreateProcess 创建一个进程，掌握创建进程的方法，理解进程和程序的区别。\2. 调试跟踪 CreateProcess 函数的执行过程，了解进程的创建过程，理解进程是资源分配的基本单位。\3. 调试跟踪 CreateThread 函数的执行过程，了解线程的创建过程，理解线程是调度的基本单位。二、 实验内容1、 执行了准备试验的步骤,学到了如何构建EOS的kernel，进而生成并使用SDK。2、 执行了练习使用控

实验十三 扫描 FAT12 文件系统管理的软盘一、*实验目的*l 通过查看 FAT12 文件系统的扫描数据，并调试扫描的过程，理解 FAT12 文件系统管理软盘的方式。l 通过改进 FAT12 文件系统的扫描功能，加深对 FAT12 文件系统的理解。二、*实验内容**2.1准备实验*请读者按照下面方法之一在本地创建一个 EOS 内核项目，用于完成本次任务：方法一：从 CodeCode.net 平台领取任务读者需要首先登录 CodeCode.net 平台领取本次实验对应的任务，从而在 Code