- 博客(2)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 检测网站注入点的程序遇到的问题。
遇到一个问题:对同一个网站需要登录的才能进入的页面进行访问,用socket拽下的源文件和从浏览器直接查看源文件获得的不一样?几经思考,感觉可能是cookie 在做怪,在浏览器登录之后,浏览器应该把cookie向服务器提交了一次,而直接通过URL访问该资源,由于并没有进行提交socket的操作,所以获得的应该是没有登录时候的网址,这样进行的一系列的sql注入点,跨站攻击点等的检测就会发生错误
2012-07-27 22:21:41
1017
原创 关于DES加解密,3DES加解密
问题:为何有DES ,3DES 而没有2DES? 首先要明白DES加密的原理,大体过程:明文P,密文C,加密过程E,解密D;如果用暴力破解,时间复杂度是2^56,对于对称密钥加密,要增加安全性,最好是增加密钥的长度,于是采用多次加密的方法,但是为何采用3des,却没有2des?如果使用2DES:加密:P---E过程(k1)---得到中间值X ---E过程(k2)---C;
2012-03-12 21:56:06
3509
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人