- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络信息安全-05
Web文件加固SQL注入防范主要方法为:使用SQL语句注入绕过登录口令进行登录使用PreparedStatement方法完成SQL语句的执行,该方法要求在执行SQL语句之前,必须告诉JDBC哪些值作为输入参数,解决了普通Statement方法的注入问题,极大的提高了SQL语句执行的安全性。修改登录模块的SQL查询语句后,使用万能密码admin’ or 1=1 --'进行登录,登录进入为稻草人账号,稻草人为数据库第一位的用户XSS跨站防范在可提交文本中提交JS语句,用户提交留言和评论信息时将
2021-05-07 13:30:16
85
1
原创 网络信息安全-04
漏洞利用与安全加固Web安全-web时代信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上。目前对Web业务系统威胁最严重的两种攻击方式是SQL注入攻击和XSS跨站脚本攻击。越大的系统越容易有漏洞0.01%安全问题等于100%的失败SQL注入改变SQL命令的操作,将被修改的SQL命令注入到后端数据库引擎执行内联式终止式攻击者注入一段包含注释符的SQL语句,将原来的语句的一部分注释,注释掉的部分语句不会被执行。XSS跨站反射型跨站通过给别人发送带有恶意脚本
2021-05-07 13:10:26
182
1
原创 网络信息安全-03
身份认证与访问控制身份认证身份认证是信息安全中最前沿的一道防线身份认证指的是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源认证凭证生物认证:基于个人独特的生理或行为特征进行自动身份认证的技术(1)普遍性:生物认证所依赖的身体特征基本上是人人天生就有的。(2)方便性:生物特征不会像口令或者磁卡那样容易被遗忘或者丢失。(3)不可复制性:在一个活人身上伪造另一个人的生物特征是非常困难的。(4)高安全性:人的生理或行为是人本身所固有的、独特且不容易改变
2021-05-07 12:44:13
328
1
原创 网络信息安全-02
1、信息传递的重要性:使用信息保密或者身份认证的方法。2、未加密的数据叫明文,加密的结果叫密文,解密是把密文恢复成明文3、古典密码学换位思想,就是对行和列依据特定的序列进行置换操作4、古典加密举例:培根密码 猪圈密码 跳舞的小人 摩斯电码 当铺密码 键盘密码 与佛禅论5、DES算法加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,DES算法利用多次组合替代算法和换位算法,通过混淆和扩散的相互作用,把明文编制成密码强度很高的密文。解密则使用了相
2021-05-07 12:12:16
356
1
原创 网络信息安全-01
信息安全HK与网络攻鸡HK类型Hacker指计算机高超、智力非凡热衷解决计算机的人群 好的人Cracker指恶意破坏计算机网络、窃取信息安全、具有恶意企图的人群 坏的人白帽子创新者:没有最好,只有更好。(善)灰帽子破解者:计算机为人民服务。(渴望自由)黑帽子破坏者:人不为己,天诛地灭。(恶)脚本小子:按照指示或程序利用网络来发起闹事,计算机知识低。攻鸡类型网络入侵三部曲:预攻击、攻击、后攻击预攻击:目的收集信息:端口扫描、漏洞扫描,隐藏自身以防暴露攻击:破解:暴力破解、字
2021-05-07 11:07:26
243
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人