- 博客(25)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 软件安全实验三
实验三防止SQL注入1.实验目的学习关于防止SQL的知识,进行SQL注入实验,通过实验体会到SQL注入的危害,学会解决防范SQL注入实验的方法2.实验环境Windows10,eclipse,火狐,MySQL3.实验原理SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。3.1思路:(1)寻找到SQL注入的位置(2)判断服务器类型和后台数据库类型(3)针对不通的服务器和数据库特点进行SQL
2022-04-06 18:13:27
4126
原创 软件安全实验二
一、基本概念1.缓冲区:缓冲区(buffer)这个中文译意源自当计算机的高速部件与低速部件通讯时,必须将高速部件的输出暂存到某处,以保证高速部件与低速部件相吻合. 后来这个意思被扩展了,成为"临时存贮区"的意思。 一般缓冲区用于跟外设接口,比如输入的键盘、输出到屏幕、输出到文件、串并口、网络等等,主要原因是CPU工作速度和总线传送速度远远快于这些外设的处理速度, 为了不让CPU处于长时间等待状态,通常采用中断方式来处理,但为了提高效率,减少中断的次数,cpu一次把能处理的一批数据传送给外设,然而外设又不
2022-04-06 18:12:49
3791
原创 软件安全实验一
一、ASLR和DEP原理1.ASLR原理:ASLR是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。(虚拟地址)此技术需要操作系统和软件相配合。PE头文件中会设置 IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE标示来说明其支持 ASLR。ASLR(Address space
2022-04-06 18:11:47
3838
原创 Typora+gitee+PicGo配置图床
Typora+gitee+PicGo配置图床在Typora里面插入图片,移动文件之后出现图片失效的问题,配置gitee图床来进行解决首先下载PicGo链接:https://github.com/Molunerfinn/PicGo/releases如果下载不下来可以转到提供的下载链接:https://download.csdn.net/download/qq_44047806/19682519安装PicGo只需要点击下一步即可,不需要点击其他的安装完成之后,去gitee注册一个账号,创建一个仓库
2021-06-16 11:57:58
145
原创 计算机网络实验路由器配置
路由器配置实验实验目的及要求认识路由器的端口、型号2.掌握路由器的路由配置理解网络互联的基本原理实验环境Packet Tracer V6实验内容路由器接口的配置静态路由配置默认路由配置动态路由配置实验步骤1.路由器接口的配置(1)创建拓扑结构图,主机 PC0,PC1,PC2 配置 IP 地址、子网掩码和默认网关(2)为路由器的各个接口分配 IP 地址和子网掩码,交换机不用配置。(3)配置 Router0(4)查看路由器的路由表使用命令:show
2021-06-13 19:10:25
27446
3
原创 基于GUI的网络通信设计
一、实验目的 1.掌握Java中GUI程序的编写,包括事件监听机制。 2.掌握Java的网络通信编程,ServerSocket,Socket类的使用。 3.掌握Java中多线程的编程,Thread类,Runnable接口的使用。 4.掌握用面向对象的方法分析和解决复杂问题。二、实验原理1编写程序完成以下功能:1.设计一个基于GUI的客户-服务器的通信应用程序,如图1,图2所示。
2021-06-11 11:37:54
2895
1
原创 Java实验二货物进销管理系统
一、实验目的 1.掌握Java中文件的读写操作。 2.学会使用Java提供的实用类(Vector, ArrayList)来完成特定的功能。 3.掌握字符串类(String, StringBuffer)的使用。 4.掌握用面向对象的方法分析和解决复杂问题。二、实验原理编写一个Inventory.java完成以下功能: 1.程序首先打开并读取Inventory.txt中记录的所有库存记录,然后读取Transactions.txt,处理这个文件中包含的事务,记录发货记录到Shipping.
2021-06-11 11:31:33
3419
原创 Web安全综合实践
Web安全综合实践**1.**实验内容与环境1.1****实验内容基于靶场的综合训练、针对特定Web系统的综合安全测试(2选1)。靶场可以用DVWA、WebGoat或owasp juice shop(首推)。owasp juice shop的搭建方法或已搭建好的靶场:搭建方法及玩法:http://www.freebuf.com/column/155374.html搭建好的靶场:http://115.159.49.85:3000/#/score-boardDVWA、WebGoat可以自己下载、
2021-06-07 15:58:45
635
原创 典型Web攻击(网络空间安全实训)
典型****Web攻击1.实验内容与环境1.1实验内容SQL注入、XSS、CSRF、文件上传、目录遍历(SQL注入必做,其它四选一)。可以基于如下实验环境,也可以百度“实验楼”等实验环境,或采用google hacking方式在网上找“合适的”目标系统(适可而止)。SQL注入若只是“万能钥匙”方式登录目标系统,则成绩为及格,适当进一步攻击(可以借助啊D等工具),则可获中等及以上成绩,最高境界是SQL注入至获取数据库表内容。1.2实验环境操作系统:Windows10CPU:I7-8450H内存:
2021-06-07 15:49:59
1980
原创 典型web攻击(网络空间安全下)
4.3High**:**源码:high级别的代码使用了正则表达式直接把 <script 给过滤了,* 代表一个或多个任意字符,i 代表不区分大小写。所以,我们的4.4Impossible**5.**Xss Stored持久化跨站脚本,持久性体现在XSS代码不是在某个参数(变量)中,而是写进数据库文件等可以永久保存数据的介质中。存储型XSS通常发生在留言板等地方,可以在留言板位置进行留言,将恶意代码写进数据库中。5.1****Lowtrim(string,charlist) : 移
2021-06-07 15:47:50
189
原创 加密实验网络空间安全实验一
加密****实验1.实验内容与环境1.1实验内容(1)传统加密算法的实现用自己熟悉的编程语言,实现古典凯撒密码加解密算法,感受加解密的基本思想,并给出测试验证界面截图。(2)PGP邮件加密与签名参照“利用PGP实现邮件加密签名.pdf”或检索、参照其它指导性文档,安装配置PGP,实现基于PGP的邮件加密与签名,检查、验证加密与签名的有效性,体验加密与签名的安全性。用Wireshark等抓包软件获取网络传输的邮件内容,属于加分项,不作为强制性实验内容。1.2实验环境操作系统:Windows10
2021-06-07 15:46:44
634
原创 实验一 Java开发环境的安装与配置
一、实验目的掌握JDK的安装步骤(有条件的话可以在Linux系统下安装)。理解环境变量PATH, CLASSPATH的作用,以及它们的设置方法。熟悉记事本(或JCreator)编辑环境,编写简单的Application程序,并编译和解释执行。记录编译和执行Java程序当中的系统错误信息提示,并给出解决办法。复习、理解OOP的三大特征——封装、继承和多态。学会使用Java编写简单的类。理解类的属性和方法。掌握关键字private, protected, public的
2021-06-06 21:41:05
2548
3
原创 实验 5 进程的同步
实验 5 进程的同步一、实验目的1.使用 EOS 的信号量,编程解决生产者—消费者问题,理解进程同步的意义。2.调试跟踪 EOS 信号量的工作过程,理解进程同步的原理。3.修改 EOS 的信号量算法,使之支持等待超时唤醒功能(有限等待),加深理解进程同的原理。二、实验内容2.1准备实验请读者按照下面方法之一在本地创建项目,用于完成本次实验:方法一:从 CodeCode.net 平台领取任务读者需要首先登录 CodeCode.net 平台领取本次实验对应的两个任务,从而在 CodeCode.
2021-06-06 20:43:55
5412
原创 实验三 进程的创建
实验三 进程的创建一、 实验目的\1. 练习使用 EOS API 函数 CreateProcess 创建一个进程,掌握创建进程的方法,理解进程和程序的区别。\2. 调试跟踪 CreateProcess 函数的执行过程,了解进程的创建过程,理解进程是资源分配的基本单位。\3. 调试跟踪 CreateThread 函数的执行过程,了解线程的创建过程,理解线程是调度的基本单位。二、 实验内容1、 执行了准备试验的步骤,学到了如何构建EOS的kernel,进而生成并使用SDK。2、 执行了练习使用控
2021-06-06 20:40:11
3875
2
原创 实验十三 扫描 FAT12 文件系统管理的软盘
实验十三 扫描 FAT12 文件系统管理的软盘一、*实验目的*l 通过查看 FAT12 文件系统的扫描数据,并调试扫描的过程,理解 FAT12 文件系统管理软盘的方式。l 通过改进 FAT12 文件系统的扫描功能,加深对 FAT12 文件系统的理解。二、*实验内容**2.1准备实验*请读者按照下面方法之一在本地创建一个 EOS 内核项目,用于完成本次任务:方法一:从 CodeCode.net 平台领取任务读者需要首先登录 CodeCode.net 平台领取本次实验对应的任务,从而在 Code
2021-06-06 20:39:30
2888
原创 实验三 高级汇编程序设计
实验三 高级汇编程序设计一. 实验目的1、汇编语言宏程序设计;2、 掌握中断服务子程序的编写。二. 实验内容1、编写一个宏,求三个数的最小数,原型为:MIN3 x,y,z,min2、挂接1CH中断,正计时60秒后退出。要求屏幕显示0-59的秒数。3、VC++中编写内联汇编,将字节数组char dbyte[] = {0x34,0x45,0x56,0x67,0xaf}的每个元素高低四位互换,并显示出来。三. 实验过程和程序1、编写一个宏,求三个数的最小数,原型为:MIN3 x,y,z,min
2021-06-06 20:36:51
941
1
原创 实验二 基本程序设计
实验二 基本程序设计一. 实验目的1、掌握顺序、循环、分支、函数4种基本程序结构和设计方法;2、熟悉在PC机上建立、汇编、连接、调试和运行8086/8088汇编语言程序的过程。二. 实验内容1、X、Y、Z、V均为字变量,在X、Y、Z、V字单元中存放是16位带符号数。试编写汇编语言程序完成以下功能:(1)计算表达式值(V–(X*Y+Z-720))/X;(2)将上述表达式运算结果整数放在SUM1单元,余数放在SUM2单元。2、BL中的只有一位为0,编写程序测试0所在的位数,并输出提示信息“Th
2021-06-06 20:34:53
2314
原创 实验一 Debug程序的使用
实验一 Debug程序的使用一. 实验目的1、熟悉DEBUG程序中的命令,学会在DEBUG下调试运行汇编语言源程序。2、掌握8086/8088的寻址方式及多字节数据的处理方法。二. 实验内容1、利用DEBUG程序中的“E”命令,将两个多字节数“12345678H”和“FEDCBA98H”分别送入起始地址为DS:0200H和DS:0204H两个单元中。2、分别用直接寻址方式和寄存器间接寻址方式编写程序段,实现将DS:0200H单元和DS:0204H单元中的数据相加,并将运算结果存放在DS:020
2021-06-06 20:34:06
3048
原创 软件项目第一章项目管理概述
项目的定义:为了创造一个唯一的产品或提供袷唯一的服务而进行的临时性的努力特征:有明确的目标、项目之间的活动具有相关性、限定的周期、有独特性、资源成本的约束性、项目的不确定性软件项目的特殊性:逻辑实体、相互作用的系统、渐进明细、变更项目管理的定义:项目管理是一系列的伴随着项目的进行而进行的、目的是为了确保项目能够达到期望的结果的一系列管理行为知识域范围管理(Scope Mgt):确定必须完成的工作。进度管理(Schedule/Time Mgt):管理项目的时间。成本管理(Cost Mgt
2021-05-20 15:37:01
202
原创 Linux云服务器配置halo博客框架
Linux云服务器配置halo博客框架需要一定的Linux基础预备工作:1.拥有一台云服务器(Ubuntu系统),可以选择其他的版本,操作差不多一样,部分命令不一样2.配置好xshell方便自己进行操作3.准备好halo的官方文档,以便根据自己实际进行修改开始工作:在安装之前先更新自己的工具,复制以下两个命令sudo add-apt-repository ppa:openjdk-r/ppasudo apt-get update下载JRE11sudo apt-get install o
2021-05-15 14:42:48
720
原创 ubuntu18下安装显卡驱动遇到的问题:nvidia-driver-455 : 依赖: libnvidia-gl-455 (= 455.23.04-0ubuntu0~0.18.04.1) 但是它将不
ubuntu18下安装显卡驱动遇到的问题问题描述产生原因解决办法问题描述nvidia-driver-455 : 依赖: libnvidia-gl-455 (= 455.23.04-0ubuntu0~0.18.04.1) 但是它将不会被安装依赖: nvidia-dkms-455 (<= 455.23.04-1) 但是它将不会被安装依赖: nvidia-dkms-455 (>= 455.23.04) 但是它将不会被安装依赖: nvidia-kernel-source-455 (= 455.
2020-10-19 21:35:55
11737
2
原创 筑梦之旅,奉献志愿
2019年7月29日是同学们来到工作站的第三天。早晨的晨会之后,大家与工作站老师讨论商量之后,决定将除前一天安排好的就业组之外的八个人分为绘画组,环境布置组,计算机绘图组。绘画组主要负责孩子们的绘画兴趣培养,其实对工作站的孩子们来说,涂色是一种十分锻炼大脑的能力,对线条的辨识程度,对色块的认识了解,甚至有些孩子握笔的肌肉都无法灵巧活动,绘画组的同学们帮助孩子们拿起画笔,指导涂色,完成了一幅又一...
2019-09-01 14:18:27
145
原创 筑梦西部,展现时代风采
七月二十六日上午,合肥工业大学西部之光筑梦小队的队员怀着激动的心情,来到了服务地点。按照前一天的安排,十一名同学被分为四组,分别为:就业服务组、外出组、阳光组、艺术组。就业服务组主要是帮助服务对象在孵化创业园进行卫生的清洁与打扫,深层次的了解他们的工作能力与情况。外出组由领队老师带队,到湟中县参加由中国残疾人福利基金会举办的“慧灵八双筷子一个家”活动,进一步了解智障人士,让他们更好的融入社会生活之...
2019-09-01 13:57:47
162
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人