《揭秘Web应用程序攻击技术》-源代码.rar
《揭秘Web应用程序攻击技术》-源代码.rar
2022-06-25 14:06:40 23KB 教学资料
工业互联网安全测试技术:数据库攻击.docx
数据库攻击 实验原理 二次注入:攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当web程序调用存储在数据库中恶意数据并执行SQL查询时,就发生了SQL二次注入。 堆叠注入:多条sql语句一起执行。在MySQL中,每一条语句结尾加;表示语句结束,结尾加上;可以多条语句一起执行。比如用户输入:1; DELETE FROM products服务器端生成的sql语句为:(因未对输入的参数进行过滤)Select * from products where productid=1;DELETE FROM products当执行查询后,第一条显示查询信息,第二条则将整个表进行删除。 实验目的 了解sql的二次注入 了解sql的堆叠注入 实验环境 Windows10,phpstudy(php5,mysql5.7,apache2.4),sqli-labs 推荐课时数 推荐课时数:2课时 实验步骤 工业控制系统一般会用到MySQL、Oracl
2022-06-25 09:00:17 2.84MB 工业互联网
计算机网络攻击及解决方法
计算机网络攻击的手段越来越多样和精细化,很多不法分子利用计算机网络的漏洞和缺陷进行网络攻击,其攻击的隐蔽性极强,并且可以绕过防火墙对计算机进行攻击,因此,在当今计算机网络应用十分普遍的情况下,加强对计算机网络攻击的防范显得非常重要。文章介绍了几种普遍的计算机网络攻击方式,并提出了一些防御方法。
2022-06-23 12:00:25 146KB 计算机网络 安全缺陷 攻击类型 解决方法
1
基于MetaSploit的网络攻击研究(37页16263字数).doc
在安全领域,有一些工具被用于执行所谓的漏洞测试,每个工具提供不同的特性,各具优势。常用的工具有 Nessus、SAINT、Nmap 和 Metasploit,本文主要介绍 Metasploit。 本文从网络安全现状入手,深入分析网络攻击的根源,对网络攻击原理进行深入、细致剖析,全面分类阐述网络攻击的主要手段与实现方法,对目前常见攻击手段和工具,做了细致的分析,给出了他们的特点和实施方法。在分析各类攻击分类的基础上, 对MetaSploit攻击平台进行研究,实现如何利用漏洞,如何进行攻击、如何编写攻击代码payload,如何编写shellcode等。 详细介绍参考:https://biyezuopin.blog.csdn.net/article/details/122873083?spm=1001.2014.3001.5502
2022-06-22 17:00:07 1.02MB MetaSploit 网络安全 网络攻击 网络安全分析
Unity 模拟手电筒光源探测器,AI攻击范围检测区域,视锥内检测物体,扇形区域检测,圆形区域检测,圆锥区域检测
Unity 模拟手电筒光源探测器, AI攻击范围检测区域, 视锥内检测物体, 扇形区域检测, 圆形区域检测, 圆锥区域检测 工具面板: 显示视野:渲染检测区域 视角网格:区域网格(sphere),可以调整材质 检测模式:根据需求不同,使用不同的检测模式 网格密集度:网格越密集检测的越精细,发射的射线就越多,消耗性能就越多 视野角度与视野半径分别控制着扇形模式与圆形,圆锥模式的视野角度 视野距离:调整检测距离 目标Tag: 只有这个标签的物体可以被检测
2022-06-21 17:10:37 173KB Unity范围检测 AI攻击范围检测 模拟手电照射检测 Unity插件
1
arp病毒专杀软件
arp病毒一直是网管最头疼的事情,一旦局域网内一台计算机中毒,导致广播报文泛滥,直接使局域网掉线甚至中断,本软件经的起事实考验,是解决arp病毒的利器。本人多次实践推崇这款。
2022-06-20 22:59:27 357KB arp arp病毒 arp专杀 局域网攻击
1
Web应用安全:浏览器的如何防御攻击.pptx
浏览器的如何防御攻击 常见的浏览器攻击方式 常见的浏览器攻击方式分为两种: 1、CSRF(跨站请求伪造) 2、XSS(跨站脚本分析) CSRF(跨站请求伪造) CSRF 英文全称是 Cross-site request forgery,是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的登录状态发起的跨站请求。简单来讲,CSRF 攻击就是利用了用户的登录状态,并通过第三方的站点来做一些坏事。而且CSRF 攻击并不需要将恶意代码注入用户的页面,仅仅是利用服务器的漏洞和用户的登录状态来实施攻击 1、定义 CSRF(跨站请求伪造) 利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。 2、存在原因 CSRF(跨站请求伪造) 1、自动发起 Get 请求 2、自动发起 POST 请求 3、引诱用户点击链接 这几种攻击方式的前提: ①目标站点一定要有 CSRF 漏洞; ②用户要登录过目标站点,并且在浏览器上保持有该站点的登录状态; ③需要用户打开一个第三方站点,可以是黑客的站点,也可以是一些论坛。 具体流程参考下图 3、攻
2022-06-20 13:00:12 2.34MB Web应用安全
Web应用安全:针对内部网络的CSRF攻击.pptx
Web应用安全:针对内部网络的CSRF攻击.pptx
2022-06-19 12:00:35 835KB Web应用安全
基于DWT的数字水印算法,包括水印的嵌入、提取、攻击测试、不可见性、鲁棒性评估。
本代码基于离散小波变换(DWT)的数字图像水印嵌入提取算法,采用haar小波作为基函数,利用mallat快速小波分解重构算法。基于Arnold变换的图像置乱技术对图像进行加密,提高水印的安全性和鲁棒性。利用五种攻击测试(剪切、滤波、缩放、椒盐噪音、裁剪)对嵌入水印后的图像进行攻击测试,以PSNR(峰值信噪比)、归一化的互相关系数来评价图像的抗攻击能力、不可见性和鲁棒性。(matlab代码,python 代码可私聊)
2022-06-18 14:07:46 216KB matlab 数字水印算法 DWT 小波变换
Web应用安全:针对内部网络的CSRF攻击.docx
Web应用安全:针对内部网络的CSRF攻击.docx
2022-06-17 22:00:11 293KB Web应用安全

个人信息

下载历史

热门下载

最新下载

其他资源

共 1000 条 上一页 1 23 24 25 26 27 100 下一页 共 1000 条