基于java的雷电游戏基本功能包括:敌方飞机随机飞行、我方飞机手动控制飞行,射击比拼,游戏闯关等。本系统结构如下: (1)雷电游戏状态调整功能: 在游戏启动时,游戏会自动进行初始化的验证。 若初始化成功后,界面会自动进行跳转,跳转到游戏开始界面。 有开始、暂停、恢复游戏等选项。 (2)雷电游戏难度的 ...
分类:
编程语言 时间:
2020-05-23 13:23:29
阅读次数:
108
[toc] 实验内容 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实验后问题回答 SQL注入攻击原理,如何防御 原理:是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQ ...
分类:
Web程序 时间:
2020-05-23 13:00:32
阅读次数:
92
一:什么是XSS攻击? 二:反射型XSS 三:存储型XSS 四:DOM-based型XSS 五:SQL注入 六:XSS如何防范? 1. cookie安全策略 2. X-XSS-Protection设置 3. XSS防御HTML编码 4. XSS 防御HTML Attribute编码 5. XSS防御 ...
分类:
Web程序 时间:
2020-05-23 00:15:48
阅读次数:
156
前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 ...
分类:
其他好文 时间:
2020-05-23 00:11:31
阅读次数:
45
1、漏洞理解 点击劫持(Click Jacking)是一种视觉上的欺骗手段,攻击者通过使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,通过调整iframe页面的位置,可以使得伪造的页面恰好和iframe里受害页面里一些功能重合(按钮),以达到窃取用户信息或者劫持用户操作 ...
分类:
其他好文 时间:
2020-05-22 00:18:02
阅读次数:
275
做完了pikachu平台的实验了,回想了一下这两个长的好像,那他们有啥区别和各自的特点吗? 本文是在基于网上的知识,自己总结学习的。 CSRF(跨站请求伪造),Cross-site requestforgery 听到跨站,我们会想到xss(Cross-Site Scripting)的跨站脚本攻击, ...
分类:
其他好文 时间:
2020-05-21 22:30:02
阅读次数:
80
1.X-Frame-Options 如果网站可以嵌入到IFRAME元素中,则攻击者可以在社交场合设计一种情况,即受害者被指向攻击者控制的网站,该网站构成目标网站的框架。然后攻击者可以操纵受害者在目标网站上不知不觉地执行操作。即使有跨站点请求伪造保护,这种攻击也是可能的,并且被称为“clickjack ...
分类:
其他好文 时间:
2020-05-21 19:47:48
阅读次数:
66
目录 一、实践目标 二、基础知识 三、实践步骤 四、基础问题回答 五、实践体会 一、实践目标 1.1实践内容 Web前端: HTML、Javascipt Web后端: MySQL基础、编写PHP网页 SQL注入: XSS攻击测试 1.2实践要求 Web前端:HTML 能正常安装、启停Apache 理 ...
分类:
Web程序 时间:
2020-05-21 19:37:24
阅读次数:
52
回溯算法是一种尝试搜索求解的过程,当发现当前条件已经不满足求解的条件时就返回上一次的状态——回溯。 尝试别的路径,直至求出问题的解。有很多地方都用到了回溯的思想,算是一种“通用解”。 回溯法的一般步骤: 1. 确定问题的解 2. 确定边界 3. 确定搜索规则 4. 确定解所需要的条件 代码框架 N皇 ...
分类:
编程语言 时间:
2020-05-21 19:26:12
阅读次数:
53
说明 crypt ( string $str [, string $salt ] ) : string crypt() 返回一个基于标准 UNIX DES 算法或系统上其他可用的替代算法的散列字符串。 salt 参数是可选的。然而,如果没有salt的话,crypt()创建出来的会是弱密码。 php ...
分类:
其他好文 时间:
2020-05-21 16:26:48
阅读次数:
66
