- 博客(5)
- 收藏
- 关注
RSS订阅原创 第五天的信息安全实训
1、SQL注入防范运行项目,开启sql服务,将项目的数据库导入sql server,然后用myeclipse8.5运行项目,在用户登录界面用户名处输入万能密码admin’ or 1=1 --’,密码处输入任意字符,点击登录,发现不能绕过后台登录系统。用户登录模块所使用的关键SQL语句。再次运行项目,使用万能密码admin’ or 1=1 --'进行登录,发现可以成功登录。登录的是稻草人的账号。2、跨站攻击防范在项目中编写代码,在用户提交留言时将<和>分别替换为>和<
2021-05-07 13:26:31
98
原创 第四天的信息安全实训课
今天继续昨天下午刚开始的实验:身份认证与口令加密。任务1是密码与账户策略:首先搜索gpedit.msc打开组策编辑器,然后在计算机配置的安全设置中打开账户策略,在密码策略中对口令进行设置:开启密码必须符合复杂性要求、设置密码长度不少于6个字符、设置密码最长使用期限为30天、设置强制密码历史数为3。在账号锁定策略中进行如下设置:账户锁定阈值为3,账号锁定时间为3分钟,重置账户锁定计数器时间为1分钟。任务3是口令强度判断:修改.password.cpp代码,使程序输出正确。需要修改的是字符串用’'表示出来,
2021-05-07 08:59:25
228
原创 第三天的信息安全实训课
今天上午学习的内容是继续昨天的实验内容,首先是RSA算法的数学原理:任意选择两个大的质数p和q,p不等于q,计算N=pq,根据欧拉函数,不大于N且与N互质的整数个数为(p-1)(q-1),公式计算:d*e=1(mod(p-1)(q-1))将p和q销毁后,(N,e)是公钥,(N,d)是私钥。其次是利用RAS-Tool加密消息,然后是利用 RSA Too算法生成数字签名:l对生成的MD5值进行私钥加密(反向使用RSA算法, Generate生成密钥后将D和E交换位置,再用est进行加密),然后将公钥、文件和加密
2021-05-06 21:48:11
187
1
原创 第二天的信息安全实训课
今天的专题是信息加密与消息摘要,主要分为古典密码学、现代密码学、信息摘要与数字签名这三个部分进行学习。首先,古典密码学的核心就是替换思想,例如凯撒密码对消息的加密是通过将当前字母替换为在常规字母表中第n个位置之后的那个字母来完成的。古典密码学的优点是明文的统计信息完全分散在了密文中,对于“基于明文消息中所包含的统计信息的攻击行为”具备一定的抵抗力。并且这种将明文的统计特性扩散并湮没在整个密文中的思路一直沿用到现代。但是古典密码学的缺陷是不像简单替换密码那样,双换位密码并没有对消息中出现的明文字母做任何掩饰和
2021-05-06 21:11:41
115
原创 第一天的信息安全实训课
在计算机网络日益成为生活中不可或缺的工具时,计算机网络的安全性已经引起了公众的高度重视。计算机网络的安全威胁来自诸多方面,黑客攻击是最重要的威胁来源之一。有效的防范黑客的攻击首先应该做到知己知彼,方可百战不殆。所以今天上午学习了关于黑客入侵流程演练的实验。学习这个实验的目的是:深入理解网络无安全的思想。了解局域网查看软件Lansee的使用方法。了解端口扫描软件AdvancedPortScanner的使用方法。了解Web后台扫描软件御剑的使用方法。了解网站漏洞扫描工具AWVS的使用方法。了解Webshell
2021-05-04 08:36:10
203
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人