信息安全实训课
文章平均质量分 83
信息安全实训课学到的内容
且将&
且将新火试新茶,诗酒趁年华
展开
-
信息安全实训课7
web安全加固1 SQL注入防范(1)运行项目,在用户登录界面用户名处输入万能密码admin’ or 1=1 --',密码处输入任意字符,点击登录,观察是否能绕过后台登录系统。绕过不成功的原因:项目使用PreparedStatement方法完成SQL语句的执行,该方法要求在执行SQL语句之前,必须告诉JDBC哪些值作为输入参数,解决了普通Statement方法的注入问题,极大的提高了SQL语句执行的安全性。(2)在项目中找到用户登录模块所使用的关键SQL语句。将原来的语句改为tr原创 2022-04-24 11:36:27 · 95 阅读 · 0 评论 -
信息安全实训课6
Web漏洞利用1 易受攻击的网络部署(1)运行phpstudy服务器,确保阿帕奇和mysql正常启动,截取两个点均为圆点的界面图如果出现端口被占用的情况,点击其他选项菜单,更改端口设置中的端口号(2)将DVWA解压到phpstudy的www文件夹下,在浏览器中打开DVWA网站,截登录界面图(3)修改DVWA网站安全级别为LOW,截取LOW图2 密码登录绕过(1)打开Brute Force界面,测试登陆框是否存在注入,提交敏感字符测试程序是否报错。在登录界面上输入一些东西’ 1(必须含原创 2022-04-23 19:58:27 · 165 阅读 · 0 评论 -
信息安全实训课5
身份认证与口令检测1 弱口令爆破(1)使用ftp工具在本机部署ftp服务,设置用户名为admin,密码为admin@123 (2)利用字典进行爆破,截爆破结果图爆破时左边栏只选FTP,选上“扫描端口”,“只破解一个账户”,取消勾选“不根据检查服务自动选择密码字典”,之后点击“开始检查”。(3)开启本机的sql server服务,爆破sqlserver的管理员账户密码左边栏选择改为SQLServer,其余步骤与上一题相同2 口令强度判断(弱口令检测)(1) 程序password.cpp原创 2022-04-23 19:12:53 · 2065 阅读 · 0 评论 -
信息安全实训课4
公钥密码学1 非对称加密1.1 从对称到非对称几千年来,几乎所有的密码体制都是基于替换和置换这些初等方法。这些方法在 电子机械转轮机(恩尼格玛) 和电子计算机(DES) 中发展到了巅峰。公钥(非对称)密码学的出现和发展是密码学史上最大(唯一)的一次革命。公钥密码学的概念是为了解决传统密码中最困难的一个问题而提出的:密钥的安全分配问题1976年Diffie和Hellman针对上面的问题提出了单向函数加密方法,这种方法和之前数千年来密码学中的所有方法有根本的区别,即公钥密码体制。非对称加密算原创 2022-04-21 23:05:26 · 2525 阅读 · 0 评论 -
信息安全实训课3
信息加密与信息摘要1古典密码学1.1信息传递过程中可能遇到的问题(1)被动攻击截获(2)主动攻击中断篡改伪造现代密码学消息摘要与数字签名原创 2022-04-21 20:23:26 · 2629 阅读 · 0 评论 -
信息安全实训课2
网络测试命令1 网络测试常见命令1.1 ipconfig命令执行ipconfig/all命令,将执行结果截图执行ipconfig/displaydns命令,查看本机缓存了哪些服务器域名1.2 ping命令利用ping命令向www.baidu.com发送1000字节的数据包利用ping命令向www.baidu.com发送10000字节的数据包2个ping命令返回的TTL值可以粗略判断对方主机的操作系统,例如: WIN NT/2000默认TTL:128 WIN 95/98 TTL:原创 2022-04-20 23:11:40 · 504 阅读 · 0 评论 -
信息安全实训课1
信息时代的安全威胁1 黑客与网络攻击1.1关于黑客白帽子创新者灰帽子创新者黑帽子破坏者脚本小子1.2网络威胁的来源国家、恐怖分子、计算机恐怖分子、有组织的犯罪分子、新闻媒体、自媒体、工商业竞争、有怨言的员工、粗心的员工、缺乏安全意识的员工1.3网络威胁的形式控制窃取破坏入侵三部曲:预攻击——信息搜集攻击——隐藏自身、口令猜解、社会工学、网络钓鱼、漏洞攻击后攻击——维持权限、持续监听2 黑客入侵流程演练2.1在windows上部署一个IIS web服务安装IIS相关环境并原创 2022-04-20 22:20:55 · 792 阅读 · 0 评论