1.SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的. 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可.它的原理就是sql注入只对sql语句的准备(编译)过程有破坏作用,而PreparedStatement已经准备好了,执行阶段只是把输入串作为数据处理,…

20145334赵文豪 <Java程序设计>第8周学习总结 教材学习内容总结 转眼间Java学习已经到了第八周,第十五章,需要我们学会使用日志API.了解国际化基础.认识JDK8增强功能等.通过前面几周的学习,java的核心知识与难点之前都已经学完了,这几周都是围绕java常用的一些类与接口.方法的使用进行的,自己还是应该对这些类的使用在实际的例子中多多尝试,才能真正掌握这些类使用的细节以及它们各自的作用. 第十四章 1.NIO的定义 InputStream.OutputStream的输入输出…

20145334赵文豪 <Java程序设计>第6周学习总结 教材学习内容总结 第十章 输入/输出 数据流 I/O操作主要是指使用Java进行输入,输出操作. Java所有的I/O机制都是基于数据流进行输入输出. Java将输入/输出抽象化为串流,数据有来源及目的地,衔接两者的是串流对象.如果要将数据从来源取出,可以使用输入传流,如果要将数据写入目的地,可以使用输出串流. 在java中,输入串流代表对象为java.io.InputStream实例,输出串流代表对象为java.io.OutStre…

20145334赵文豪 <Java程序设计>第7周学习总结 教材学习内容总结 第十三章 时间与日期 13.1.1时间的度量 1.格林威治时间(GMT):参考太阳到达最高点,有时间误差. 2.世界时(UT):基于本初子午线. 3.国际原子时(ATI):物理定义的时间 4.时间协调时间(UTC):修正过,符合地球自转规律. 5.Lnix时间:唯一的,不考虑修正,通常情况下表示时间轴上的某一个时间点. 13.1.2 年历简介 1.格力高斯历将1582年10月4日星期四的隔天,定为格力高斯历1752年…

20145334赵文豪 <Java程序设计>第5周学习总结 教材学习内容总结 第八章 1.使用try.catch打包System.in.read(),声明throws java.io.IOException. 2.如果父类异常对象在子类异常前被捕捉,则catch子类异常对象的区块将永远不会被执行. 3.catch括号中列出的异常不得有继承关系,否则会发生编译错误. 4.在catch区块进行完部分错误处理之后,可以使用throw将异常再抛出. 5.操作对象异常无法使用try.catch处理时,可…

20145334赵文豪 <Java程序设计>第4周学习总结 教材学习内容总结 第六章知识点总结 1-继承共同行为:如果在程序设计上存在着重复,那就需要修改,可以吧相同的程序代码提升(pull up)为父类.extends关键字表示新建的类会扩充原有的类的行为. 2-多态与is-a:子类只能继承一个父类,并且子类与父类之间有一种is-a的关系,让不是一种的类扮演另一种类需要加上类似于 强制类型转换的语法.-使用单一接口操作多种类型的对象就是多态,个人的理解就是用一种父类来控制许多的子类. 3-重…

20145334赵文豪 <Java程序设计>第3周学习总结 教材学习内容总结 下面的是代码托管的截图 第四章学习内容总结 4.1 类与对象 1.对象(Object): 存在的具体实体,具有明确的状态和行为 2.类(Class): 具有相同属性和行为的一组对象的集合,用于组合各个对象所共有操作和属性的一种机制 3.从类看对象: 类定义可以视为一个具有类似特性与共同行为的对象的模板,可用来产生对象 4.从对象看类: 类的产生,是从少数实例,推广到大量相似实例的抽象化过程(abstraction)…

20145334赵文豪 <Java程序设计>第1周学习总结 教材学习内容总结 第一周的学习在紧张中结束了,我们这周了解了各门课的基本内容与授课形式,在第一周java课程的的学习中我们学习了前两章的内容,对于java课程还是充满了强烈的兴趣和好奇心 第一章我了解了Java的诞生和版本演进的历史,目前的最新版本是Java SE8. java的三大平台分别是Java SE.Java EE .Java ME.其中我们最常用的是Java SE,它有四个组成部分:JVM .JRE. JDK. Java语言…

20145306 网络攻防 web基础 实验内容 WebServer:掌握Apache启停配置修改(如监听端口)前端编程:熟悉HTML+JavaScript.了解表单的概念编写不同的HTML网页,放入到Apache工作目录,从浏览器访问.后端编程:了解GET/POST方法的不同,尝试使用GET/POST方法传输用户在浏览器中的输入,并在后台用PHP读出参数,根据讲出参数的不同,返回不同的内容给浏览器.数据库编程在MySql客户端中练习基本SQL操作:建库.建表.数据增.删.改.查.在PHP中调用…

实践目标 掌握metasploit的基本应用方式 掌握常用的三种攻击方式的思路. 实验要求 一个主动攻击,如ms08_067 一个针对浏览器的攻击,如ms11_050 一个针对客户端的攻击,如Adobe 成功应用任何一个辅助模块 实验问答 用自己的话解释什么是exploit,payload,encode. exploit是利用系统漏洞,相当于一个动态的过程. payload是攻击载荷,用于实现对漏洞的攻击,是实现漏洞攻击最核心的代码. encode是用于实验特征码伪装的编码,可以实现免杀 三个靶…