2018-2019-2 20165234 《网络对抗技术》 Exp9 Web安全基础
Exp9 Web安全基础 一、 实践内容 1. 安装JDK、Webgoat 2. SQL注入攻击 数字型注入(Numeric SQL Injection) 日志欺骗(Log Spoofing) 字符串注入(String SQL Injection) LAB: SQL Injection 之 Stage 1: 字符串型注入(Stage 1: String SQL Injection) 3. XSS攻击 使用 XSS 钓鱼(Phishing with XSS) 存储型XSS攻击(Stored XS
2018~2019-10 20165107 网络对抗技术 Exp9 Web安全基础
20165107 网络对抗技术 Exp9 Web安全基础 实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,包括(SQL,XSS,CSRF) Webgoat实践下相关实验。 基础问题问答 1、SQL注入攻击原理,如何防御 SQL注入攻击原理:是指通过构建特殊的输入作为参数传入Web应用程序,输入执行SQL语句进而执行攻击者所要的操作。如在用户名、密码登输入框中输入一些',--,#等特殊字符,实现引号闭合、注释部分SQL语句,利用永真式实现登录、显示信息等目的。 如何防御:
C++基础之宏 理解C++ 宏
理解C++ 宏 1、什么是宏,它解决什么问题? 宏的本质是文本替换,考虑下面的需求,程序中多次使用圆周率Pi,在每个地方都使用3.1415,显然很愚蠢。有没有好的办法呢?使用宏,如下: #define Pi 3.1415 这样,编译器在程序中遇到Pi,就使用3.1415来进行文本替换。 2、特殊字符 考虑下面的需求,程序中多处使用文本字符串。我们知道文本字符串前后都要加上双引号,我很讨厌输入双引号。有没有好的办法呢?根据常识,使用下面的宏: #define Str(x) "
实验九:异常的抛出,捕捉并处理
实验程序: package 实验九; import java.util.Scanner; public class Point { static int x; static int y; Point(int x,int y){ Point.x=x; Point.y=y; } @SuppressWarnings("serial") public static void main(String[] args) { try { @SuppressWarnings({ "unused", "resou
团队任务2-1:需求分析与原型设计
团队:12 团队名:天道酬勤 开发软件:贪吃蛇 目标用户:闲暇时间感到无聊或压力大人群,列入学生、上班族、 博客攥写人:张瑞峰 学号2017035101032 职务:组长 NABCD模型进行需求分析 N (Need 需求) 我们团队调查了玩过贪吃蛇的用户对这款游戏的感受,普遍都说游戏太单调画面单调缺少游戏性时间长就会乏味,希望增加点游戏性。我们针对这些问题要求着手画面和游戏性。 A (Approach 做法) 软件名:贪吃蛇2019 软件平台:安卓 功能:娱乐益智游戏 服务:在闲暇时间放松 B
golang开发:(二)安装 Golang
Mac 安装 访问下载地址,下载 go1.12.5.darwin-amd64.pkg,双击下载文件,一路默认安装点击下一步,这个时候go已经安装到你的系统中,默认已经在PATH中增加了相应的~/go/bin,这个时候打开终端,输入go 看到类似上面源码安装成功的图片说明已经安装成功 如果出现go的Usage信息,那么说明go已经安装成功了;如果出现该命令不存在,那么可以检查一下自己的PATH环境变中是否包含了go的安装目录。 Linux安装 访问下载地址,下载 go1.12.5.linux-a
命名分组(?<name>....)
捕获组分为: 普通捕获组(Expression) 命名捕获组(?Expression) 普通捕获组 从正则表达式左侧开始,每出现一个左括号"("记做一个分组,分组编号从 1 开始。0 代表整个表达式。 对于时间字符串:2017-04-25,表达式如下 (\\d{4})-((\\d{2})-(\\d{2})) 有 4 个左括号,所以有 4 个分组: 编号 捕获组 匹配 0 (\d{4})-((\d{2})-(\d{2})) 2017-04-25 1 (\d{4}) 2017 2 ((\d{2})
2018-2019-2 20165333 《网络对抗技术》 Exp 9 Web安全基础
一、基础问题回答 1.SQL注入攻击原理,如何防御? 原理:SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 sql注入攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql语句以及进行其他方式的攻击,动态生成Sql语句时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。如:在用户名、密码登输入框中输入一些',--,#等特殊字符,实现引号闭合、注释部分SQL语句,利用永真式实现登录、显示信息等目的。 防御
记录php遇到的那些坑
首先按照网上指南搭建php、阿帕奇、数据库环境。 具体放上网站 http://www.cnblogs.com/ypr-09-23/p/10797153.html 这是mysql安装指南 需要注意的是学校使用的数据库是有图形界面的,这个安装完后一样使用,只是看起来别扭而已。 其中my.ini文件,只有三个地方需要修改(标记备注的地方) # For advice on how to change settings please see
# http://dev.mysql.com/doc/ref
二叉树路径之和:带记忆的DFS
题目来源:剑指offer /*
struct TreeNode {
int val;
struct TreeNode *left;
struct TreeNode *right;
TreeNode(int x) :
val(x), left(NULL), right(NULL) {
}
};*/
class Solution {
public:
vector<vector<int>> buffer;
redis连接错误:Could not connect to Redis at 127.0.0.1:6379: Connection refused
在启动redis之后,想要停止服务的时候,发现了这个错误: 原因: 在之前将redis前台启动的时候,是没有pid文件的,之后我将redis改成后台启动,但是没有将redis进程杀掉。 解决方法: 将redis进程杀掉就可以了。
Python中Counter统计数据输出具体办法
from collections import Counter
# 列表
l_one = [1709020621, 1709020621, 1770603107, 1770603105, 1770603106, 1770603105, 1709020621]
# 把列表换成字典统计
c = Counter(l_one)
print(c)
k = c.most_common(len(c)) # 找出全部元素从大到小的元素频率以及对应的次数。
# 转化成列表形式,列表每一项又是
Python类的组合时产生的属性同步改变问题
问题引入: class A:
x = 1
class B:
t = A()
b1 = B()
b2 = B()
b1.t.x = 2
print(b2.t.x) >>> 2 为什么操作对象b1 会改变另一个对象 b2 的属性值?对象之间的属性应该相互独立?难道类的对象属性和列表一样是一种可变属性,操作对象属性会改变类属性,从而改变了另一个该类实例中的属性? print(A.x) >>> 1 发现类属性并没有被改变 查阅多方资料后,发现这种情况和实例的创建规
Linuxshell脚本基础
编程基础 Linus:Talk is cheap, show me the code 程序 程序:算法+数据结构 数据:是程序的核心 数据结构:数据在计算机中的类型和组织方式 算法:处理数据的方式 程序编程风格: 过程式:以指令为中心,数据服务于指令 对象式:以数据为中心,指令服务于数据 shell程序:提供了编程能力,解释执行 编程基本概念 编程逻辑处理方式: 顺序执行 循环执行 选择执行 shell编程:过程式、解释执行 编程语言的基本结构: 各种系统命令的组合 数据存储
1.1Java语言概述
什么是Java语言: Java语言是美国Sun公司(斯坦福大学网络公司),在1995年推出的高级编程语言。所谓编程语言,是计算机的语言,人们可以使用编程语言对计算机下达指令,让计算机完成人们需要的功能。 Java语言发展历史: 1995年Sun公司发布Java1.0版本 1997年发布Java 1.1版本 1998年发布Java 1.2版本 2000年发布Java 1.3版本 2002年发布Java 1.4版本 2004年
HttpServlet练习
在MySQL数据库中创建一个test_users数据表,添加3个字段:id,user,password。并录入几条记录。 定义一个login.html,里边定义两个请求字段:user,password。发送请求到loginServlet 在创建一个LoginServlet(需要继承自HttpServlet,并重写其doPost方法), 在其中获取请求的user,password 利用JDBC从test_users中查询有没有和页面输入的user,password对应的记录 若有,响应Hello
今日推荐
周排行