实训任务2 弱口令爆破工具的使用
1. 使用ftp工具在本机部署ftp服务
2. 为ftp服务设置用户名为admin,密码为admin@123
3. 打开弱口令检查工具,选择ftp破解
4. 在目标框中填写主机IP地址
5. 手动选择账户、密码字典(也可自动选择字典)
6. 点击开始检查,进行爆破
7. 以同样的方法对sqlserver数据库的口令进行字典爆破
实训任务3 口令强度判断
1. 程序password.cpp中对用户输入的口令强度进行了判断,但判断结果似乎有些问题,请通过测试发现问题并尝试修改代码,使程序的输出正确。
2. 在Blog项目中为用户注册模块添加前端口令强度检测功能,要求:口令长度不少于6位,口令至少包含数字、小写字母、大写字母、特殊符号中的三种,当不满足要求时返回相应提示(口令判断程序的js代码见passstrong.js)。
程序password.cpp中对用户输入的口令强度进行了判断,但判断结果似乎有些问题,请通过测试发现问题并截图或拍照
尝试修改代码,使程序的输出正确。代码和正确的运行结果截图。
实训任务4 明文口令加密
1.打开并登录sqlserver2012,将blog项目的数据库附加到sqlserver,数据库管理元账号密码均为sa,附加数据库前可能需要在win中设置数据库文件权限为完全控制,数据库导入完成后截图或拍照.
2.打开myeclipse,导入blog项目(可能需要设置项目的文本字符编码为utf8),修改项目数据库连接文件的登录密码为sa,修改好数据库登录密码后截图。
3.部署项目到自带tomcat服务器,运行项目,成功运行后,截取blog网站首页图
Blog项目操作
1。在Blog项目中为用户注册模块添加前端口令长度检测功能,要求:口令长度不少于6位,当不满足要求时返回相应提示。代码和正确判断用户注册口令强度的结果截图。
2。在Blog项目中为用户注册模块添加前端口令强度检测功能,要求:口令至少包含数字、小写字母、大写字母、特殊符号中的三种,当不满足要求时返回相应提示(口令判断程序的js代码见passstrong.js)。代码位置和正确判断用户注册口令强度的结果截图。
3.在Blog项目中为用户注册模块添加明文口令加密功能(注意可能需要修改数据表的字段长度),要求:口令加盐并嵌套多层hash算法(MD5算法的js代码见md5.js)。截代码图和口令密文正确存储在数据库中的图。
4.在Blog项目中为用户登录模块添加与用户注册模块相同的明文口令加密功能,确保用户能正常登录系统。