- 博客(13)
- 收藏
- 关注
RSS订阅原创 今天天秤人学了啥?
实训:Web安全加固你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。实训任务——SQL注入防范1、部署并运行Blog项目,在用户登录界面用户名处输入万能密码admin’ or 1=1 --',密码处输入任意字符,点击登录,观察是否能绕过后台登录系统。原因:项目使用PreparedStatement方法完成SQL语句的执行,该方法要求在执行SQL语句之前,必须告诉JDBC哪些值
2022-04-22 11:14:55
69
原创 今天i9377学了啥?
实训背景知识DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是:1.Brute Force(密码破解)2.Command Injection(命令行注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.Fil
2022-04-21 19:17:55
2636
原创 今天油头笨蛋学了啥?
实训任务——弱口令爆破工具的使用1.使用ftp工具在本机部署ftp服务,设置用户名为admin,密码为admin@1232.打开弱口令检查工具,选择ftp破解,在目标框中填写主机IP地址,手动选择账户、密码字典(也可自动选择字典),点击开始检查,进行爆破7.以同样的方法对sqlserver数据库的口令进行字典爆破实训——口令强度判断(弱口令检测)尝试修改代码,使程序的输出正确。代码和正确的运行结果截图。实训——口令强度判断(项目部署)注意事项:打开myeclipse,导入blog项目
2022-04-21 18:59:55
604
原创 今天半吊子剋泡人学了啥?
3DES算法3DES即三重数据加密算法,相当于是对每个数据块应用三次DES加密。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击。3DES使用3个密钥,对明文先使用key1进行des加密形成密文1,接着使用key2对密文1进行解密形成密文2,最后使用key3对密文2进行加密形成密文3。即:密文=EK3(DK2(EK1(明文))),明文=DK1(EK2(DK3(密文)))。3DES标准定义了三种密
2022-04-20 18:11:12
225
原创 今天丁辉人的妈咪学了啥?
实训背景“密码”或“加密系统”用于“加密”数据。对于原始的未加密的数据,我们称之为“明文”。对于加密的结果,我们称之为“密文”。通过称为“解密”的过程,我们把密文恢复成原始的明文。古典密码算法历史上曾被广泛应用,大都比较简单,使用手工和机械操作来实现加密和解密。它的主要应用对象是文字信息,利用密码算法实现文字信息的加密和解密。利用RSA算法实现对称密钥的安全分配1.小A同学准备一些文字(信件),选择一个密钥利用DES-Tool对文字进行加密得到密文1。2.小B同学运行RSA-Tool,生成公
2022-04-19 19:20:02
100
原创 今天秃头鹅学了啥?
实训背景随着基于图形用户界面应用程序的普及,普通用户已逐渐淡忘了DOS时代只能依靠输入命令同计算机交互的方式。但是命令行依然有它独特的价值,而Windows命令行中也提供了一些实用工具,尤其适用于判断和处理系统网络问题以及嗅探网络中的信息。准备工作:启动命令行环境按win+R键,打开运行,输入cmd,点击确定,进入命令行环境。实训任务:利用ipconfig命令获取本地网络信息ipconfig命令是调试计算机网络的常用命令,通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。ipc
2022-04-19 19:07:02
114
原创 今天干饭人学了啥?
实训实验背景局域网查看工具可扫描指定网段并探查共享文件,同时监控网络内所有主机的在线情况。漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。配备漏洞扫描系统,网络管理人员可以定期的进行网络安全检测服务,安全检测可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率。端口扫描是指向目标主机发送一组端口扫描消息,并了解其提供的计算机网络服务类型(这些网络
2022-04-18 22:10:56
63
原创 2021-06-24
个人心得完成课程设计过程中的困难和心得在课设的准备完成过程中,我们遇到了大大小小的困难,首先我们应该解决的问题就是对于旅行商问题实质的理解和分析,通过在网上对相关资料的查询,大概了解到旅行商问题在实际中的应用所在。旅行商问题(Traveling Salesman Problem,TSP)又译为旅行推销员问题、货郎担问题,简称为TSP问题,是最基本的路线问题,该推销员从一个城市出发,需要求得经过所有城市后,回到出发地的最小路径成本。通过进一步了解到旅行商问题之后我们再遇到的问题就是对于这个问题我们所选择的
2021-06-24 10:33:48
59
原创 2021-06-22
文章目录情景引入优先队列与分支限界法二、使用步骤1.引入库2.读入数据总结情景引入问题描述:旅行商问题(Traveling Salesman Problem,TSP)又译为旅行推销员问题、货郎担问题,简称为TSP问题,是最基本的路线问题,该问题是在寻求单一旅行者由起点出发,通过所有给定的需求点之后,最后再回到原点的最小路径成本。最早的旅行商问题的数学规划是由Dantzig(1959)等人提出。要求:随机生成顶点数为n的图,随机指定顶点出发,利用优先队列式分支限界法完成旅行商问题求解。优先队列与分
2021-06-22 18:17:09
327
原创 2021-06-22
旅行商问题旅行推销员问题(英语:Travelling salesman problem, TSP)是这样一个问题:给定一系列城市和每对城市之间的距离,求解访问每一座城市一次并回到起始城市的最短回路。它是组合优化中的一个NP难问题,在运筹学和理论计算机科学中非常重要。解决方法(网页)旅行推销员的问题,我们称之为巡行(Tour),此种问题属于NP完全问题,所以旅行商问题大多集中在启发式解法。 [6] Bodin(1983)等人将旅行推销员问题的启发式解法分成三种:途程建构法:从距离矩阵中产生一个近
2021-06-22 17:54:19
171
原创 2020-12-26
数据库相关说明在数据库里我们进行了建表工作,建了四张表,分别为员工表、用户表、仓库表和商品表,这四张表其中用户表是用设计的形式建的,并且设计了id为主键还设置了标识让它为自增,同时运用了tag标识来在登录时区分管理员和收银员,其中1时管理员,0时收银员。为了保证在数据库插入或者进行其他操作的同时保证数据库里的数据不被打乱,还是有规则地顺序排列;用户表和员工表不同的是,用户表是在登录时页面会查询信息的表,因为要匹配相关的信息来判断是否为已注册用户和是管理员身份还是收银员身份,但员工表是只是存储了员工的信息,
2020-12-26 10:46:47
136
1
原创 2020-12-25
收银页面的设置2因为1是展示商品选择,然后通过赋选框进行传值,只是展示了结账界面,但是具体如何实现没有讲解,这里是通过建一个bean下的Buy.java来实现和jsp页面的连接。bean包下Buy.java的展示下面展示一些 内联代码片。//package bean;import java.io.Serializable;public class Buy implements Serializable { private String[] goods; private int sum;
2020-12-26 10:36:25
65
原创 2020-12-25
收银页面的设置在进行设计金苑管理系统的时候遇到了收银页面只能添加上选择框但是不能传值的问题,然后根据以往的作业素材week 8里的赋选框赋值进行传参计算,从而得到了收银结账页面week 8作业示例代码我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新的界面设计 ,将会带来全新的写作体验;在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;增加了 图片拖拽 功能,
2020-12-25 11:11:55
132
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人