- 博客(6)
- 收藏
- 关注
RSS订阅原创 实训六:Web 安全加固
实训六:Web 安全加固使用策略加固网站安全性。工具:ITCLUB 博客,菜刀1.SQL 注入防范在用户登录界面用户名处输入万能密码 admin' or 1=1 --',密码处输入任意字符,点击登录,不能绕过后台登录系统。失败原因:项目使用 PreparedStatement 方法完成 SQL 语句的执行,该方法要求在执行 SQL 语句之前,必须告诉 JDBC 哪些值作为输入参数,解决了普通 Statement 方法的注入问题,极大的提高了 SQL 语句执行的安全性。在项目中找到.
2021-05-07 15:53:01
245
原创 网页漏洞利用:SQL注入、跨站脚本
实训五(二):网页漏洞利用SQL 注入1、打开SQL Injection界面,该界面的功能是通过输入User ID查询Username。输入1提交,将正常返回查询结果。输入1’提交,将返回一个错误。2、输入1' union select 1,database()#提交,得到数据库名称。3、输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#,得到数据库中的表名。
2021-05-07 15:36:13
324
原创 弱口令爆破工具的使用
弱口令爆破工具的使用1、使用ftp工具在本机部署ftp服务,设置用户名为admin,密码为admin@1232、本地 SQL Server 服务,使用 sa+sa 的搭配方式,成功爆破:3、利用字典进行爆破,截爆破结果图口令强度判断1、密码强度判断2、前台的口令长度检测功能3、口令强度后台加强在博客前端加密用户填写的口令,使用 MD5 加密加盐后的口令,存入数据库。加盐是一种辅助的加密方式,可以有效避免用户输入弱口令后生成的 MD5 被爆破的风险...
2021-05-07 14:59:22
843
原创 身份认证与口令加密——密码与账户锁定策略
身份认证与口令加密——密码与账户锁定策略搜索gpedit.msc或组策略并打开组策略编辑器。 在计算机配置-安全设置中打开账户策略。 在密码策略中对口令进行如下设置:开启密码必须符合复杂性要求 设置密码长度不少于6个字符 设置密码最长使用期限为30天 设置强制密码历史数为3 通过测试观察上述密码策略的效果在账户锁定策略中进行如下设置:设置账户锁定阈值为3 设置账户锁定时间为3分钟 设置重置账户锁定计数器时间为1分钟 通过测试观察上述账户锁...
2021-05-07 13:42:58
321
原创 古典密码学、DES对称加密、3DES对称加密知识总结和实验
实验三、古典密码学、DES对称加密、3DES对称加密一、古典密码学:当铺密码、培根密码、摩斯密码、键盘密码、与佛论禅1、当铺密码: 解密“由人俱一口中”和“大中口由人由工”解密相同 答案:5201314 第一个看的是笔画、第二个看的是出头数。2、键盘密码:3、与佛论禅:佛曰:諳摩呐若死漫哆蘇菩世梵智藝梵楞梵多梵夷冥數罰不一智提爍梵漫漫罰知冥槃僧奢心哆利皤切缽伊諳姪藝哆諦呐室智怯神怯瑟侄醯呐涅哆倒侄醯奢麼穆奢集般夢依侄神梵度亦三心滅楞逝諳無顛諳離諳。冥智...
2021-05-07 13:34:30
1324
1
原创 ipconfig、ping命令、其他常用网络命令
实验二、ipconfig、ping命令、其他常用网络命令1、打开cmd,输入命令:ipconfig查看本机配置IP地址、mac地址、DNS地址。输入命令:ipconfig/diaplaydns查看本机缓存了哪些服务器域名。2、利用ping命令向www.baidu.com发送1000字节的数据包。命令:ping www.baidu.com -l 1000 利用ping命令向www.baidu.com发送10000字节的数据包2个。命令:ping -n 2 www.ba...
2021-05-07 12:48:04
2562
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人