网络安全系列 之 密码算法
目录 1. 简介 1.1 密码算法作用 1.2 常用密码算法 2. 随机数 3. 对称加密算法 4. 非对称加密算法 ...
原文:网络安全系列 之 SQL注入学习总结
目录 . sql注入概述 . sql注入测试工具 . sql注入防御方法 . 问题来源 . 防御方法 . SQL注入防御举例 . 使用JDBC时,SQL语句进行了拼接 . 使用statement的executeQuery execute executeUpdate等函数时,传入的SQL语句拼接了来自外部的不可信参数。 . 使用connection的PreparedStatement时,使用的SQ ...
2018-03-31 17:20 0 4287 推荐指数:
相关推荐
网络安全之sql注入
1.何为Sql注入? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到 ...
网络安全系列 之 密钥安全管理
目录 0. 基本概念 1. 密钥分层管理结构 密钥分层管理至少选择两层结构进行管理:根密钥和工作密钥。 2. 密钥生命周期安全管理 2.1 生成 2.2 分发 在密钥的分发过程中,对于对称密钥 ...
程序员之网络安全系列(六):动态密码
系列目录 程序员之网络安全系列(一):为什么要关注网络安全? 程序员之网络安全系列(二):如何安全保存用户密码及哈希算法 程序员之网络安全系列(三):数据加密之对称加密算法 程序员之网络安全系列(四):数据加密之非对称秘钥 程序员之网络安全系列(五):数字证书 ...
程序员之网络安全系列(一):为什么要关注网络安全?
#post_detail h2 { color: #000; padding: 5px; margin-bottom: 10px; ...
SQL注入学习总结(八):其他SQL注入的异或注入
其他类型注入的详解(5) 5.sql异或注入 背景当我们在尝试SQL注入时,发现union,and被完全过滤掉了,就可以考虑使用异或注入 知识点 异或运算规则: 1^1=0 0^0=0 0^1=1 1^1^1=0 1^1^0=0 构造payload:'^ascii(mid(database ...
SQL注入学习资料总结
转载自:https://bbs.ichunqiu.com/thread-12105-1-1.html 什么是SQL注入 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年 ...
程序员之网络安全系列(二):如何安全保存用户密码及哈希算法
#post_detail h2 { color: #000; padding: 5px; margin-bottom: 10px; ...