網絡安全系列 之 密碼算法
目錄 1. 簡介 1.1 密碼算法作用 1.2 常用密碼算法 2. 隨機數 3. 對稱加密算法 4. 非對稱加密算法 ...
原文:網絡安全系列 之 SQL注入學習總結
目錄 . sql注入概述 . sql注入測試工具 . sql注入防御方法 . 問題來源 . 防御方法 . SQL注入防御舉例 . 使用JDBC時,SQL語句進行了拼接 . 使用statement的executeQuery execute executeUpdate等函數時,傳入的SQL語句拼接了來自外部的不可信參數。 . 使用connection的PreparedStatement時,使用的SQ ...
2018-03-31 17:20 0 4287 推薦指數:
相關推薦
網絡安全之sql注入
1.何為Sql注入? 所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。具體來說,它是利用現有應用程序,將(惡意的)SQL命令注入到后台數據庫引擎執行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得到 ...
網絡安全系列 之 密鑰安全管理
目錄 0. 基本概念 1. 密鑰分層管理結構 密鑰分層管理至少選擇兩層結構進行管理:根密鑰和工作密鑰。 2. 密鑰生命周期安全管理 2.1 生成 2.2 分發 在密鑰的分發過程中,對於對稱密鑰 ...
程序員之網絡安全系列(六):動態密碼
系列目錄 程序員之網絡安全系列(一):為什么要關注網絡安全? 程序員之網絡安全系列(二):如何安全保存用戶密碼及哈希算法 程序員之網絡安全系列(三):數據加密之對稱加密算法 程序員之網絡安全系列(四):數據加密之非對稱秘鑰 程序員之網絡安全系列(五):數字證書 ...
程序員之網絡安全系列(一):為什么要關注網絡安全?
#post_detail h2 { color: #000; padding: 5px; margin-bottom: 10px; ...
SQL注入學習總結(八):其他SQL注入的異或注入
其他類型注入的詳解(5) 5.sql異或注入 背景當我們在嘗試SQL注入時,發現union,and被完全過濾掉了,就可以考慮使用異或注入 知識點 異或運算規則: 1^1=0 0^0=0 0^1=1 1^1^1=0 1^1^0=0 構造payload:'^ascii(mid(database ...
SQL注入學習資料總結
轉載自:https://bbs.ichunqiu.com/thread-12105-1-1.html 什么是SQL注入 SQL注入基本介紹 結構化查詢語言(Structured Query Language,縮寫:SQL),是一種特殊的編程語言,用於數據庫中的標准數據查詢語言。1986年 ...
程序員之網絡安全系列(二):如何安全保存用戶密碼及哈希算法
#post_detail h2 { color: #000; padding: 5px; margin-bottom: 10px; ...