很好的应用安全参考文件,详细描述软件开发人员必须具备的关键安全开发意识,特别强调了基于OWASP的TOP的安全领域
2022-06-22 11:38:30
1.41MB
1
中国互联网络发展状况统计报告
摘 要:通过本节介绍,让学生了解最近半年中国互联网络发展状况。
关键词:网民规模、互联网普及率、各网络平台用户数
8月27日,中国互联网络信息中心(CNNIC)在京发布第48次《中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,截至2021年6月,我国网民规模达10.11亿,较2020年12月增长2175万,互联网普及率达71.6%。
中国互联网协会咨询委员会委员高新民表示,十亿用户接入互联网,形成了全球规模最大、应用渗透最强的数字社会,互联网应用和服务的广泛渗透构建起数字社会的新形态:8.88亿人看短视频、6.38亿人看直播,短视频、直播正在成为全民新的生活方式;8.12亿人网购、4.69亿人叫外卖,人们的购物方式、餐饮方式发生了明显变化;3.25亿人用在线教育、2.39亿人用在线医疗,在线公共服务进一步便利民众。
一、5G网络建设稳步推进 5G手机用户数迅速扩大
截至2021年6月,移动电话基站总数达948万个,较2020年12月净增17万个。其中,4G基站总数为584万个,占比为61.6%;5G基站总数96.1万个,其中2021年上半
2022-06-20 13:04:11
1.3MB
实验九:越权漏洞
一、实验目的
了解什么是越权漏洞
如何利用越权漏洞
二、实验内容
利用靶场环境进行越权漏洞演练,使得一个普通用户利用越权漏洞非法成为管理员用户。
实验环境
靶机
Win 10系统
Burpsuite
实验步骤
先注册一个普通用户:
登录用户:
点击修改资料,用burpsuite抓包:
可以看到admin=0;shenfen=2两个参数。通过反复测试,发现shenfen参数1决定是否为管理员,admin为1代表是管理员,为0代表不是管理员。所以将admin改为1,shenfen参数改为1。
因为修改这个资料参数要经过好几个页面的判定,继续抓包,继续修改,最后终于伪装成了管理员的身份:
最后伪装管理员的身份进入了后台:
2022-06-20 13:01:00
1.31MB
Sqlmap 用法介绍
一、实验目的
掌握Sqlmap的相关知识;
熟悉Sqlmap工具的使用;
掌握SQL注入的相关知识;
熟悉Web站点的搭建。
二、实验内容
安装Sqlmap;
搭建phpStudy站点并开启apache服务器和MySQL数据库;
在Apache上搭建DVWA站点;
使用Sqlmap工具对DVWA站点进行SQL注入实验;
实验内容与步骤
1、安装Sqlmap。
1.1、由于Sqlmap是免费的开源软件,我们可以直接在官网上下载/,点击download .zip 选择合适的路径即可下载到本机。
1.2、将下载到的.zip文件解压,然后再该文件目录打开cmd并且输入(电脑需要自带python3环境)python sqlmap.py。如果看到下图的形式则证明安装成功。
2、搭建phpStudy站点并开启apache服务器和MySQL数据库
2.1、下载phpStudy,phpStudy是免费开源的软件,我们可以直接在官网(/)直接下载。点击“Windows”进入下载界面。
2.2、点击“立即下载”
2.3、会跳出选择32位还是64位下载,这里我们如果安装在windows
2022-06-20 13:00:50
1.38MB
Nmap全连接扫描
一、实验目的
掌握nmap的相关知识;
熟悉nmap工具的使用;
掌握nmap全连接扫描的相关知识;
掌握nmap全连接扫描的操作。
二、实验内容
在物理机上安装Nmap;
使用Nmap完成一次站点全连接扫描;
使用Wireshark工具对全连接扫描的三次握手进行分析。
三、实验内容与步骤
在物理机上安装Nmap。
1.1、打开nmap的官网(/)下载最新版本的nmap,点击“Download page”进入下载界面。
1.2、下滑到Windows的安装包,点击最新版本的setup文件进行下载。
1.3、点击下载到本地的nmap-7.92-setup.exe文件开始安装。首先点击“I agree”继续安装。
1.4、参数默认,点击“Next”继续安装。
1.5、选择合适的安装路径,点击Install开始安装。当跳出Npcap安装的时候点击“I Agree”继续安装,npcap是一个网络数据包抓包工具,是WinPcap的改进版;它支持NDIS 6技术、“只允许管理员Administrator”访问Npcap、与WinPcap兼容或并存两种模式;支持Windows平台的
2022-06-20 13:00:40
1.59MB