黃教頭第三週作業

2021-09-13 03:48:15 字數 571 閱讀 4418

暴力破解防範措施和防範誤區

方暴力破解的措施總結

●設計安全的驗證碼(安全的流程+復染而又可用的圖形) ;

●對認證錯誤的損交進行計數並給出限制,比如連續5次密碼錯誤,鎖定2小時;

●必要的情況下,使用雙因素認證;

一般的做法:

1.將tokenl以"type=『hidden』"的形株式輸出在表單中;

2.在提交的認證的時候一起提交,並在後台對其進行校驗;

但,由於其token值輸出在了前端原始碼中,容易被獲取,因此也就失去了防暴力破解的意義一般token在防止上csrf上會有比較好的功效,具體講在csrf漏洞章節進行講解.

開啟檢視器

找到token

黃教頭第四周作業 union

聯合查詢union union注入 sql inject漏洞手動測試 基於union聯合查詢的資訊獲取 union 聯合查詢 可以通過聯合查詢來查詢指定的資料 用法舉例 select username,password from user where id 1 union select欄位1,欄位2...

第三週作業

實驗作業 1.輸入課本各個例題,除錯執行程式,並分析程式,將每乙個程式改寫2到3個版本,自己分析程式結果,然後再除錯執行,核對分析結果的對錯。2.編寫程式輸入乙個三角形的三條邊,計算其面積和周長 3.編寫程式計算並輸出課本本章習題3表示式的值並分析結果。4.編寫乙個程式,輸入乙個一元二次方程的三個係...

第三週作業

要求 1.輸入課本各個例題,除錯執行程式,並分析程式,將每乙個程式改寫2到3個版本,自己分析程式結果,然後再除錯執行,核對分析結果的對錯。2.編寫程式輸入乙個三角形的三條邊,計算其面積和周長 3.編寫程式計算並輸出課本本章習題3表示式的值並分析結果。4.編寫乙個程式,輸入乙個一元二次方程的三個係數,...