简单的注入例题(联合注入)1、看是什么注入类型-1 and 1=1发现可以执行,说明是数字型注入2、看有多少列用-1 order by 数字 一直测试多少才行-1 order by 5报错,说明有四列3、查询联合注入显示位-1 union select 1,2,3,4查询,发现只有2,4显示出来,说明2,4是显示位然后对数据库名查询-1 union select 1,database(),3...
实验简介实验所属系列:防火墙技术
实验对象:本科/专科信息安全专业
相关课程及专业:信息网络安全概论
实验时数(学分):4学时
实验类别:实践实验类
实验目的通过该实验了解Linux防火墙iptables实现原理,掌握iptables基本使用方法,能够利用iptables对操作系统进行加固。
预备知识基本原理
netfilter/iptable...
实验简介
实验所属系列:网络安全实践
实验对象: 本科/专科信息安全专业
相关课程及专业:计算机基础,Linux基础
实验时数(学分):2学时
实验类别:实践实验类
预备知识
入侵检测简介
入侵检测是指对入侵行为的发现、报警和响应,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统(Intru...
实验简介
实验所属系列:防火墙技术
实验对象: 本科/专科信息安全专业
相关课程及专业:信息安全基础、计算机网络
实验时数(学分):4学时
实验类别:实践实验类
实验目的
1、了解个人防火墙的基本工作原理;
2、掌握Filter防火墙的配置。
预备知识
防火墙
防火墙(Firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可...
离散对数公钥密码常常会基于一些难以解决的数学难题来构建公钥密码算法,常用的两个数学难题:
大整数因数分解难题(RSA算法)
离散对数难题(Diffie-Hellman算法)想要理解离散对数难题,就需要先了解“群论”相关的数学基础知识。
集合集合简单来说就是把一堆东西(元素)放在一起,但是这样用处并不大,东西之间需要相互作用(操作/运算)才能更好地描述世界:
集合自然数N是一个集...
RSA 加密算法,一种非对称加密算法,在各种场景与环境下都有它的身影,那么它和其它加密算法又有什么不同呢,以及什么是非对称加密算法?
非对称加密:传统的加密算法基于同一密钥进行加密和解密,此时我们会发现我们攻击的重点将落在通信双方的密钥到底是什么,因为即使你的加密算法天衣无缝,但是你的密钥泄露了,我便可以直接通过解密算法得到密钥。
在一个不安全的通信环境中,你的信息需要经过很多节点(中...
分组与填充分组密码算法只能加密固定长度(16字节)的分组,当我们需要加密的明文长度超过分组密码的块长度时,需要对分组密码算法迭代,以便将一段很长的明文全部加密,这就是分组密码的模式(mode)。常见的分组模式有如下几种:
ECB模式:Electronic Code Book mode(电子密码本模式)
CBC模式:Cipher Block Chaining mode(密码分组链接模式)
C...
一、排序1.快速排序基于分治从l到r①确定分界点:q[l],q[(l+r)/2],q[r],q[r]随机②调整区间:第一个区间所有的数小于等于x,第二个区间的都大于等于x③递归处理左右两段
②的一种方法:一、开新数组a[],b[]二、遍历q[l到r],如果q[i]<=x,则x放到a数组里;反之放到b数组(大于)三:先把a[]放到q[],再把b[]放到q[]新思想:左...
现代密码学对称密码学序列密码OTP序列密码(流密码)属于对称密码算法,加解密双方使用一串与明文长度相同的密钥流,与明文流组合(按位异或)来进行加解密。(中间的符号是异或)序列密码的安全性取决于密钥流的安全性,因此密钥流生成尤其关键。通常使用伪随机数发生器(PRNG)来生成密钥流,对于密码学安全的伪随机数发生器,一般要求具有以下特性:
所产生随机数的周期足够大
种子的长度足够大,以抵抗暴力枚...
最近想用cpeditor做题,发现怎么都是报错尝试多次无果,最后单独运行g++编译的程序才发现编译的程序有问题问题: MinGW-W64 使用的是 UCRT(Universal C Runtime),而某些旧代码或依赖可能默认链接到 MSVCRT(传统运行时库),导致运行时冲突解决方案:加上-D__USE_MINGW_ANSI_STDIO=1 -static 即可,这样就可以运行了(...
