05 2023 档案
摘要:[TOC] # web安全 ## *基础问题回答* - 什么是表单。 > 表单是 HTML 的一个标签。它之所以特殊,是因为它可以向其他的 URL 发起 get 请求 或 post 请求,并将表单中的数据写入 http 请求报文。 - 浏览器可以解析运行什么语言。 > - 非编程语言:HTML、CS
阅读全文
摘要:[TOC] # 数据库安全性与完整性设计与实现 ## *数据库描述* > 根据我国的行政机关人事基本信息管理体系,建立数据库针对有关人员、部门、职务、职级等基本信息进行管理。 > 数据库ER图设计如下: ![](https://images.cnblogs.com/cnblogs_com/Rooki
阅读全文
摘要:网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 DNS欺骗攻击最有可能发生在攻击者可以拦截和操纵DNS流量的情况下。这可能发生在各种情况下,包括: 1.公共Wi-Fi网络:当连接到公共Wi-Fi网络时,设备可能会自动连接到由攻击者控制的DNS服务器。这使攻击者能够拦截和操
阅读全文
摘要:例程练习 4.11 代码: CREATE ROLE role1 PASSWORD "role1@123"; 尝试登录role1,但是登录被拒绝,应该是没有登录权限; 创建新角色role2; CREATE ROLE role2 LOGIN PASSWORD 'role2@123'; 此时新角色可以登录
阅读全文
摘要:例程练习 4.8 代码: 尝试使用user1账户收回 \c - user1 REVOKE UPDATE(sno) ON TABLE student FROM user4; 接着使用管理员账户收回 REVOKE UPDATE(sno) ON TABLE student FROM user4; 运行结果
阅读全文
摘要:例程练习 4.1 代码: CREATE USER user1 WITH PASSWORD "user1@123"; GRANT SELECT ON TABLE student TO user1; 运行结果: 4.2 代码: CREATE USER user2 WITH PASSWORD "user2
阅读全文
摘要:信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理。 ICANN(Internet域名与地址管理机构)负责全球的DNS、IP和域名根服务器的管理,是为承担域名系统管理IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构。 全球一共有5个地区性注册机构:ARIN主要负
阅读全文
摘要:免杀原理 1.基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的静态扫描技术 在文件中寻找特定的十六进制字符串,如果找到,就可判定文件感染了某种病毒。 启发式杀毒技术 病毒要达到感染和破坏的目的,通常的行为都会有一定的行为和特征,所以可以通过分析相关的病毒指令,判断其出现的次序,或组合、排列情
阅读全文
摘要:MSF应用基础 基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit 语义上来讲是利用计算机系统或者软件漏洞的行为方式,目的为实现非法或未授权的访问行为。 在Metasploit框架中,exploit是指利用程序中的漏洞来攻击目标系统的代码,Metaspl
阅读全文
浙公网安备 33010602011771号