qq_50726412的博客

实训6 Web安全加固实训目的了解SQL注入的概念和基本原理。了解XSS跨站的概念和基本原理。了解上传漏洞的概念和基本原理。掌握避免SQL注入攻击的基本方法。掌握避免XSS跨站进行攻击的基本方法。掌握避免上传漏洞进行攻击的基本方法。实训准备及注意事项1．硬件：装有Windows操作系统的计算机1台。2．软件：myeclipse、sqlserver、blog项目。 3．严格按照实验步骤进行实验，实验结果以截图的形式进行保留。实训任务1 SQL注入防范1、部署并运行Blog项目，在用户

实训6 Web安全加固实训目的了解SQL注入的概念和基本原理。了解XSS跨站的概念和基本原理。了解上传漏洞的概念和基本原理。掌握避免SQL注入攻击的基本方法。掌握避免XSS跨站进行攻击的基本方法。掌握避免上传漏洞进行攻击的基本方法。实训准备及注意事项1．硬件：装有Windows操作系统的计算机1台。2．软件：myeclipse、sqlserver、blog项目。 3．严格按照实验步骤进行实验，实验结果以截图的形式进行保留。实训任务1 SQL注入防范1、部署并运行Blog项目，在用户

实训4 身份认证与口令加密实训目的了解认证技术的几种方式。掌握口令认证的主要方法。理解生物认证的应用前景。实训准备及注意事项1．硬件：装有Windows操作系统的计算机1台。2．软件：弱口令爆破工具、C/C++编译环境、SQLServer2012、MyEclipse。3．关键程序代码和实验结果以截图的形式进行保留。实训任务1密码与账户锁定策略1．搜索gpedit.msc或组策略并打开组策略编辑器。2．在计算机配置-安全设置中打开账户策略。3．在密码策略中对口令进行如下设置：(1)开

实训3 信息加密与哈希函数实训目的理解加密系统的概念。掌握经典加密的主要方法。理解混淆与扩散的概念。掌握DES加密的主要方法。了解非对称加密的重要意义。掌握RSA加密算法的主要思想与使用方法。理解数字签名的作用及生成方法。实训准备及注意事项1．硬件：装有Windows操作系统的计算机1台。2．软件：C/C++编译环境、DES Tool、RSATool2v17、Hash Tool。3．关键程序代码和实验结果以截图的形式进行保留。实训背景“密码”或“加密系统”用于“加密”数据。对于

实训2 金融信息安全实训实训目的掌握常见网络命令使用方法。学习使用网络命令嗅探网络信息。学习使用网络命令判断和处理网络问题。实训准备及注意事项1．装有Windows操作系统的计算机若干，已连入局域网。2．部分实验可能需要将系统防火墙和杀毒软件关闭，远程连接和文件共享开启。实训背景随着基于图形用户界面应用程序的普及，普通用户已逐渐淡忘了DOS时代只能依靠输入命令同计算机交互的方式。但是命令行依然有它独特的价值，而Windows命令行中也提供了一些实用工具，尤其适用于判断和处理系

1.jsp网页建表代码如下（示例）：<!DOCTYPE html><html> <head> <title></title> <script type="text/javascript"> function onCheck(){ var user =document.maimform.username.value; var pwd=document.mainform.pwd.value }

数据库建表1.视图创建代码代码如下：CREATE VIEW 计算机系学生 AS select Sno,Sname,Sage,Sdept from Student where Sdept='计算机系'CREATE VIEW 选课学生 AS select Student.Sno,Sname,Ssex,Grade,SC.Cno from Student Join SC ON Student.Sno=SC.Snojoin Course ON Course.Cno=SC.Cnowhere S

数据库建表1.建表CREATE TABLE Student( Sno char(7) PRIMARY KEY, Sname char(10) NOT NULL, Ssex char(2), Sage tinyint, Sdept varchar(20))CREATE TABLE Course( Cno char(6) NOT NULL, Cname varchar(20) NOT NULL, Credit tinyint, Semester tinyint, PRIMARY KE