第1节 研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 1.1 原理 在计算机内部,输入数据通常被存放在一个临时空间内,这个临时存放的空间就被称为缓冲区,缓冲区的长度事先已经被程序或者操作系统定义好了.向缓冲区内填充数据,如果数据的长度很长,超过了缓冲区本身的容量,那么数据就会溢出存储空间,而这些溢出的数据还会覆盖在合法的数据上,这就是缓冲区和缓冲区溢出的道理. 参见这篇博客缓冲区溢出攻击 1.2 oracle数据库 针对Oracle数据库缓冲区溢出攻击的研究 1.3 mysql数据库…
<网络攻防技术与实践>第十一周作业 SQL注入攻击与实践 1.研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 缓冲区溢出原理   在计算机内部,输入数据通常被存放在一个临时空间内,这个临时存放的空间就被称为缓冲区,缓冲区的长度事先已经被程序或者操作系统定义好了.向缓冲区内填充数据,如果数据的长度很长,超过了缓冲区本身的容量,那么数据就会溢出存储空间,而这些溢出的数据还会覆盖在合法的数据上,这就是缓冲区和缓冲区溢出的道理.   通常,在栈中分配某个字节数组来保存一个字符串,但是字符串的长…
网络对抗课题4.3.1 SQL注入原理与实践 原理 SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞.也就是,在输入字符串中嵌入SQL指令,在设计程序中忽略对可能构成攻击的特殊字符串的检查. 后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后台数据库等严重后果. SQL注入一般分为普通注入和盲注. 普通注入:后台数据库会回显有价值的提示信息,通过这些可能的报错信息可以更容易地进行注入,适合新手入门训练. 盲注:后台管理员在给出错误页面…
前言不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动.在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一,这里我想问,我们真的了解SQL注入吗?看完本篇文章希望能让你更加深刻的认识SQL注入. 目录 第一节 注入攻击原理及自己编写注入点 1.1.什么是SQL? 1.2.什么是SQL注入? 1.3.SQL注入是怎么样产生的? 1.4.编写注入点 第二节 寻找及确认SQL注入 2.1.推理测试法 2.2.and大法和…
[web渗透技术]渗透攻防Web篇-SQL注入攻击初级 前言不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动.在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一,这里我想问,我们真的了解SQL注入吗?看完本篇文章希望能让你更加深刻的认识SQL注入. 目录 第一节 注入攻击原理及自己编写注入点 1.1.什么是SQL? 1.2.什么是SQL注入? 1.3.SQL注入是怎么样产生的? 1.4.编写注入点 第二节 寻找及…
2018面向对象程序设计(Java) 第4周学习指导及要求(2017.9.19-2017.9. 26)   学习目标 掌握类与对象的基础概念,理解类与对象的关系: 掌握对象与对象变量的关系: 掌握预定义类的基本使用方法,熟悉Math类.String类.math类.Scanner类.LocalDate类的常用API: 掌握用户自定义类的语法规则,包括实例域.静态域.构造器方法.更改器方法.访问器方法.静态方法.main方法.方法参数的定义要求:(重点.难点) 掌握对象的构造方法.定义方法及使用要求…
前言 前面我们学习了如何寻找,确认,利用SQL注入漏洞的技术,本篇文章我将介绍一些更高级的技术,避开过滤,绕开防御.有攻必有防,当然还要来探讨一下SQL注入防御技巧. 目录 第五节 避开过滤方法总结 5.1.大小写变种 5.2.URL编码 5.3.SQL注释 5.4.空字节 5.5.二阶SQL注入 第六节 探讨SQL注入防御技巧 6.1.输入验证 6.2.编码输出 正文 第五节 避开过滤方法总结 Web应用为了防御包括SQL注入在内的攻击,常常使用输入过滤器,这些过滤器可以在应用的代码中,也可以…
2018面向对象程序设计(Java) 第18周学习指导及要求(2018.12.27-2018.12.30)   学习目标 (1) 综合掌握java基本程序结构: (2) 综合掌握java面向对象程序设计特点: (3) 综合掌握java GUI 程序设计结构: (4) 综合掌握java多线程编程模型: (5) 综合编程练习. 学习资源 1.教材 2.教学课件 3. corejava.zip 4. 实验十八任务书 学习任务 汇总<面向对象程序设计课程学习进度条>数据: 完成实验十八: 将实验十八中…
2018面向对象程序设计(Java)第17周学习指导及要求(2018.12.20-2018.12.23)   学习目标 (1) 掌握线程同步的概念及实现技术: (2) Java线程综合编程练习 学习资源 1.教材第14章 2.第14章教学课件 3. corejava.zip 4. 实验十七任务书 学习任务 增补<面向对象程序设计课程学习进度条>第十七周数据: 完成实验十七: 将本周学习内容(包括实验内容)通过博客(随笔)发表,博客标题为“本人姓名<面向对象程序设计(java)>第十…
2018面向对象程序设计(Java)第16周学习指导及要求(2018.12.13-2018.12.16)   学习目标 (1) 掌握线程概念: (2) 掌握线程创建的两种技术: (3) 理解和掌握线程的优先级属性及调度方法: (4) 掌握Java GUI 编程技术. 学习资源 1.教材第14章 2.第14章教学课件 3. corejava.zip 4. 实验十六任务书 学习任务 增补<面向对象程序设计课程学习进度条>第十六周数据: 完成实验十六: 将本周学习内容(包括实验内容)通过博客(随笔)…
2018面向对象程序设计(Java)第15周学习指导及要求 (2018.12.6-2018.12.9)   学习目标 (1) 掌握Java应用程序打包操作: (2) 了解应用程序存储配置信息的两种方法: (3) 掌握基于JNLP协议的java Web Start应用程序的发布方法: (5) 掌握Java GUI 编程技术. 学习资源 1.教材第13章 2.第13章教学课件 3. corejava.zip 4. 实验十五任务书 学习任务 1.增补<面向对象程序设计课程学习进度条>第十五周数据:…
2018面向对象程序设计(Java)第14周学习指导及要求(2018.11.29-2018.12.2)   学习目标 (1) 掌握GUI布局管理器用法: (2) 掌握各类Java Swing组件用途及常用API: 学习资源 1.教材第12章 2.第12章教学课件 3. corejava.zip 4. 实验十四任务书 学习任务 1.增补<面向对象程序设计课程学习进度条>第十四周数据: 2.完成实验十四: 3.将本周学习内容(包括实验内容)通过博客(随笔)发表,博客标题为“本人姓名<面向对象…
2018面向对象程序设计(Java)第13周学习指导及要求 (2018.11.22-2018.11.25)  学习目标 (1) 掌握事件处理的基本原理,理解其用途: (2) 掌握AWT事件模型的工作机制: (3) 掌握事件处理的基本编程模型: (4) 了解GUI界面组件观感设置方法: (5) 掌握WindowAdapter类.AbstractAction类的用法: (6) 掌握GUI程序中鼠标事件处理技术. 学习资源 1.教材第11章 2.第11章教学课件 3. corejava.zip 4.…
2018面向对象程序设计(Java)第12周学习指导及要求 (2018.11.15-2018.11.18)   学习目标 (1) 掌握Java GUI中框架创建及属性设置中常用类的API: (2) 掌握Java GUI中2D图形绘制常用类的API: (3) 了解Java GUI中2D图形中字体与颜色的设置方法: (4) 了解Java GUI中2D图像的载入方法: (5) 复习第6章-第9章知识内容. 学习资源 1.教材第10章 2.第10章教学课件 3. corejava.zip 4. 实验十二…
2018面向对象程序设计(Java)第11周学习指导及要求 (2018.11.8-2018.11.11)   学习目标 (1) 掌握Vetor.Stack.Hashtable三个类的用途及常用API: (2) 了解java集合框架体系组成: (3) 掌握ArrayList.LinkList两个类的用途及常用API. (4) 了解HashSet类.TreeSet类的用途及常用API. (5)了解HashMap.TreeMap两个类的用途及常用API: (6) 结对编程(Pair programmi…
2018面向对象程序设计(Java)第10周学习指导及要求(2018.11.1-2018.11.4)  学习目标 理解泛型概念: 掌握泛型类的定义与使用: 掌握泛型方法的声明与使用: 掌握泛型接口的定义与实现: 了解泛型程序设计,理解其用途. 学习资源 1.教材第8章 2.第8章教学课件 3. corejava.zip 4. 实验十任务书 学习任务 增补<面向对象程序设计课程学习进度条>第十周数据: 完成实验十: 将本周学习内容(包括实验内容)通过博客(随笔)发表,博客标题为“本人学号<…
2018面向对象程序设计(Java)第9周学习指导及要求(2018.10.25-2018.10.28)   学习目标 1.掌握java异常处理技术: 2.了解断言的用法: 3.了解日志的用途: 4.掌握程序基础调试技巧. 学习资源 1.教材第7章 2.第7章教学课件 3. corejava.zip 4. 实验九任务书 6.MOOC & 视频:浙江大学 翁恺老师:面向对象程序设计——java语言  第八周 学习任务 增补<面向对象程序设计课程学习进度条>第九周数据: 完成实验九: 将本周…
2018面向对象程序设计(Java)第8周学习指导及要求 (2018.10.18-2018.10.21)   学习目标 掌握接口定义方法: 掌握实现接口类的定义要求: 掌握实现了接口类的使用要求: 理解程序回调设计模式: 掌握Comparator接口用法: 掌握对象浅层拷贝与深层拷贝方法: 掌握Lambda表达式语法: 了解内部类的用途及语法要求. 学习资源 1.教材第6章 2.第6章教学课件 3. corejava.zip 4. Eclipse简明教程.pdf 5. 实验八任务书 6.MOOC…
2018面向对象程序设计(Java) 第6周学习指导及要求(2018.9.29-2018.10.8)   学习目标 深入理解程序设计中算法与程序的关系: 深入理解java程序设计中类与对象的关系: 理解OO程序设计的第2个特征:继承.多态: 学会采用继承定义类设计程序(重点.难点): 能够分析与设计至少包含3个自定义类的程序: 掌握利用父类定义子类的语法规则及对象使用要求. 学习资源 1.教材第5章 2.第5章教学课件 3. corejava.zip 4. Eclipse简明教程.pdf 5.…
2018面向对象程序设计(Java) 第3周学习指导及要求(2018.9.11-2018.9.16)   学习目标 适应老师教学方式,能按照自主学习要求完成本周理论知识学习: 掌握Java Application程序结构: 掌握Java语言基本程序设计知识: 应用Java基本程序设计技术,学习设计开发只包含一个主类的Java Application程序(重点). 学习资源 1.教材P1-P90 2.第1-3章教学课件 3. corejava.zip中第3章示例程序 4. Eclipse简明教程.…
2018面向对象程序设计(Java) 第2周学习指导及要求(2018.9.3-2018.9.9)   学习目标 适应老师教学方式,能按照自主学习要求完成本周理论知识学习: 掌握Java Application程序结构: 掌握Java语言的数据类型与变量: 学会使用Java运算符构造各类表达式: 掌握Java Application输入输出技术: 掌握Java流程控制技术(分支.循环):(重点) 掌握String类和数组类的用法.(难点) 学习资源 1.教材P28-P90 2.第3章教学课件 3.…
2018面向对象程序设计(Java) 第1周学习指导及要求(2018.8.24-2018.9.2)   学习目标 了解课程上课方式及老师教学要求,掌握课程学习必要的软件工具: 简单了解Java特点及历史: 理解JVM.JRE与JDK等概念,学会下载.安装.测试JDK: 掌握PATH.CLASSPATH的系统变量作用并会设置: 掌握命令行编译并运行Java程序的步骤: 掌握Java Application 程序结构特点: 掌握JDK命令行方式下开发运行Java程序的步骤. 初步使用Elipse,学…
“2017面向对象程序设计(Java)第十一周学习总结”存在问题的反馈及教学安排1.“提出表扬的同学:姜依萍,王雪玲,徐楠,相文君,赵晓未提交作业的同学:任红强,王瑞强,宗鹏新,扎西才让,布旦刀杰,范颜军未写博客的同学:张光巨,扎西才让,李向龙,宗朋新, 冯晓丽 , 马润韬 ,米奇辉 ,卯保云 (至今没写一篇博文),任红强,王瑞强”——米奇辉 任红强 张光炬 王瑞强 宗鹏新 马润韬 卯保云 扎西才让 李向龙九位同学平时成绩罚1分:姜依萍,王雪玲,徐楠,相文君,赵晓平时成绩加1分.2.“仍然有部分…
对于“2017面向对象程序设计(Java)第就九周学习总结”存在问题的反馈 1.博文未写者:高树平 高俊梅 冯小丽 缪召召 王瑞强 宗鹏新 李向龙 马润韬 米奇辉 卯保云——不及时提交博客的同学人数出现上升趋势,请名单中的同学思考Java学习博文的价值:另外有部分同学的博文敷衍了事,未达到博文作业应有的学习价值,也请这部分同学端正学习态度.2.同学们普遍反映第九个实验比较难,有部分同学没有完成这个实验,希望老师能在下次课详细解答.根据博文情况,有同学反应不会定义异常类,同时有部分学生反映对日志代…
第7周学习指导及要求(2018.10.11-2018.10.14)   学习目标 深入理解OO程序设计的特征:继承.多态: 熟练掌握Java语言中基于类.继承技术构造程序的语法知识: 利用继承定义类设计程序,能够设计开发含有1个主类.2个以上用户自定义类的应用程序. 学习资源 1.教材第5章 2.第5章教学课件 3. corejava.zip 4. Eclipse简明教程.pdf 5. 实验七任务书 6.MOOC & 视频 浙江大学 翁恺老师:面向对象程序设计——java语言  第四周 学习任务…
转自:http://blog.csdn.net/stilling2006/article/details/8526458 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号.密码等互联网信息被盗取的普遍担忧. 网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话"出来混的,迟早是要还的",…
1.“学生们普遍反映对泛型相关知识点的理解有一些难度,而且对泛型有关程序的编写有些困难.希望老师再次讲解.同学们普遍反映第四.第五个实验较难,大部分同学不能独立完成实验,希望老师能在课堂上详细解答.根据博文情况,有同学反应不会定义异常类,同时有部分学生反映对日志代码的理解有些困难,希望老师能再次讲解.根据博文情况,同学们反映泛型的概念理解不透彻,不能在实际编程时合理使用.希望老师能进一步讲解.”——鉴于以上问题,本周教学计划安排如下:(1)周四下午理论课第一学时,将结合实验八与实验九的编程题,通…
上周,老师要求同学们自学应用程序部署,并布置了相关的实验任务.此次实验的目的是掌握Java应用程序的打包操作:了解应用程序存储配置信息的两种方法: 了解Applet小应用程序的开发及应用方法:掌握基于JNLP协议的java Web Start应用程序的发布方法: 掌握Java GUI 编程技术.希望同学们能够在自学的过程中,结合相关实例,将知识理解透彻. 以下总结十五周博文完成情况. 提出表扬者:相文君 未写博文者:马润韬.卯保云.米奇辉.邓国平.代苗苗.牛百泉.谭朵.汪会敏.王瑞强.张光炬.宗…
首先,由于前几周同学们普遍反映知识点比较难,并且累积较多,难以掌握,所以老师在上周对教学方案进行了如下调整: (1)周四下午理论课第一学时,将结合实验八与实验九的编程题,通过范例演示同学们存在问题的解决方案: (2)周四下午理论课第二学时,将对第一章-第九章教学内容进行复习总结,并进行提问检测: (3)周五早晨实验课,学习第十章,并完成相应实验. 经过对前面知识的系统复习,这周同学们反映前面遗留的问题得到了解决,自己也取得了些许的进步. 上周的学习内容是集合.实验目的与要求是 掌握Vetor.S…
研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 缓冲区溢出原理 缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量.溢出的数据覆盖在合法数据上.理想情况是,程序检查数据长度并且不允许输入超过缓冲区长度的字符串.但是绝大多数程序都会假设数据长度总是与所分配的存储空间相匹配,这就为缓冲区溢出埋下隐患. 原理 针对mysql数据库 check_connection (sql_parse.cc): / Old clients send null-terminated str…