20145224陈颢文<Java程序设计>第二周学习总结 教材学习内容总结 一.类型.变量与运算符 1.类型 整数: 可细分为为short整数(占2字节),int整数(占4字节),long整数(占8字节).可表示的整数范围从大到小依次为long,int,short. 字节: byte类型,需要逐字节处理数据.可表示-128~127的整数 浮点数: 要用来储存小数,分为float浮点数(占4字节)与double(占8字节) 字符: char类型用来储存字符符号等信号. 布尔: boolean类型…

20145239杜文超<网络对抗>- Web安全基础实践 基础问题回答 (1)SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的. 防御:利用输入规则限制进行防御,过滤输入的数据,不允许特殊字符输入. (2)XSS攻击的原理,如何防御? 跨站脚本攻击,允许恶意用户将恶意Script代码注入到网页上,当用户浏览网页时,嵌入其中Web里面的Script代码会被执行,从而被攻击,其他用户在…

20145239杜文超<网络对抗>- Web基础 基础问题回答 1.什么是表单? 表单是一个包含表单元素的区域. 表单元素是允许用户在表单中(比如:文本域.下拉列表.单选框.复选框等等)输入信息的元素. 表单使用表单标签(<form>)定义. 2.浏览器可以解析运行什么语言? 支持HTML(超文本标记语言).XML(可扩展标记语言)以及Python.PHP.JavaScript.ASP等众多脚本语言. 3.WebServer支持哪些动态语言? 常用的有ASP语言,PHP语言和JSP…

20145239杜文超<网络攻防>- MSF基础应用 基础问题回答 1.用自己的话解释什么是exploit,payload,encode? exploit:实现攻击行为的主体,但没有载荷只是一个空壳.没有子弹的枪是很好的比喻. payload:载荷.一般指shellcode,攻击成功后需要运行的东西. encode:编码器.使得我们的攻击中不会出现“坏字符”,也可以通过编码改变特征码,实现免杀. 实验总结与体会 msf仅仅是一个攻击平台,攻击具体的实现还是要靠抓住靶机上的漏洞进行.本次实验我对…

20145239杜文超<网络对抗>- shellcode注入&Return-to-libc攻击深入 shellcode基础知识 Shellcode是一段代码,作为数据发送给受攻击服务器,是溢出程序和蠕虫病毒的核心,一般可以获取权限.我们将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址. shellcode注入实践过程 1.先复制一个新的pwn1文件,并以我自己的学号命名,然后修改一些设置(首先要安装工具:apt-get install…

20145239实验四 Android开发基础 实验内容 基于Android Studio开发简单的Android应用并部署测试 了解Android组件.布局管理器的使用 掌握Android中事件处理机制 Android Studio安装 实验步骤 安装 JDK 并配置 JDK 环境变量 依次使用计算机->系统属性->高级系统设置->高级->环境变量,然后新建一个JAVA_HOME变量,令它为计算机中安装JDK的位置: 安装Andriod Studio并配置 1.双击运行Andri…

20145213<Java程序设计>第九周学习总结 教材学习总结 "五一"假期过得太快,就像龙卷风.没有一点点防备,就与Java博客撞个满怀.在这个普天同庆的节日里,根本无心学习啊有木有,只想早点把博客写了出去劳动才是向广大劳动人民致敬的正确姿势嘛!老规矩,开始搬砖. 数据库本身是个独立运行的应用程序,应用程序是利用通信协议对数据库进行指令交换,以进行数据的增删查找 通常你的应用程序会利用一组专门与数据库进行通信协议的链接库,以简化与数据库沟通是的程序撰写.不同的数据库通常…

21045308刘昊阳 <Java程序设计>第九周学习总结 教材学习内容总结 第16章 整合数据库 16.1 JDBC入门 16.1.1 JDBC简介 数据库本身是个独立运行的应用程序 撰写应用程序是利用通信协议对数据库进行指令交换,以进行数据的增删查找 JDBC可以解决更换数据库.应用跨平台的需求 JDBC(Java DataBase Connectivity)是Java联机数据库的标准规范,定义一组标准类与接口,应用程序需要联机数据库时调用这组标准API,标准API中接口会由数据库厂商操作…

20145330孙文馨 <Java程序设计>第一周学习总结 教材学习内容总结 刚开始拿到这么厚一本书说没有压力是不可能的,开始从头看觉得很陌生进入不了状态,就稍微会有一点焦虑的感觉.于是就找了一个时间充裕的下午进入自学状态,我打开老师的博客看书本第一周学习指导,觉得有重点提纲吸收效率真的高了不少,心里有个大概框架掌握了也会记得更牢靠. 下面是我本周学习Java的知识总结: Java从1995年至今已经有了二十个年头,经过这些年的演进,已不仅是个程序语言,应用变得相当广泛. Java三大平台:…

20145337 <Java程序设计>第九周学习总结 教材学习内容总结 数据库本身是个独立运行的应用程序 撰写应用程序是利用通信协议对数据库进行指令交换,以进行数据的增删查找 JDBC可以解决更换数据库.应用跨平台的需求 JDBC(Java DataBase Connectivity)是Java联机数据库的标准规范,定义一组标准类与接口,应用程序需要联机数据库时调用这组标准API,标准API中接口会由数据库厂商操作,称为JDBC驱动程序 JDBC标准分为两部分:JDBC应用程序开发者接口.JD…