摘要:
SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网 阅读全文
摘要:
第一周作业:linux入门学习:熟悉操作linux的基础命令 第二周作业:实验反汇编一个简答的C程序,学习汇编代码的工作过程 第三周作业:学习linux内核的启动过程 第四周作业:学习linux内核进程相关的知识,实验学习时间片轮转多道程序原理 第五周作业:学习使用GDB调试跟踪内核的启动过程 第六 阅读全文
摘要:
Collabtive 系统 SQL 注入实验 实验介绍 SQL注入漏洞的代码注入技术,利用web应用程序和数据库服务器之间的接口。通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 预备知识 1、 SQL语言 结构化查询语言(Structu 阅读全文
摘要:
SET UID程序漏洞实验 一、实验简介 Set UID 是Unix系统中的一个重要的安全机制。当一个Set UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。 本次试验试图理解Set UID运行机制的原理,并利用这 阅读全文
摘要:
一、Linux内核之进程地址空间学习总结 Linux内核除了要管理物理内存还需要管理虚拟内存。用户进程的地址空间就是虚拟内存的一部分。每个用户进程都独有一个地址空间。由于是虚拟化的内存,所以从每个进程的角度来看似乎它可以访问所有的物理内存,实际上是不可以的。 进程的地址空间由进程可寻址的虚拟内存和进 阅读全文
摘要:
一、Linux内核虚拟文件系统学习总结 Linux支持各种文件系统,Linux内核通过虚拟文件系统了对各种文件系统共性的进行抽象,并对外提供统一接口,从面向对象编程的角度来看,称为抽象文件系统更为合适。虚拟文件系统(VFS virtual file system)用来管理挂接(mount)各种具体文 阅读全文
摘要:
一、linux内核定时器学习总结 1.度量时间差 时钟中断是由系统的定时硬件以周期性的时间间隔产生,这个间隔(即频率)由内核根据HZ来确定,HZ是一个与体系结构无关的常量(定义在),可配置(50 1200),在X86平台,默认值为1000.HZ的含义是系统每秒钟产生的时钟中断的次数.每当时钟中断发生 阅读全文
摘要:
1.教材内容学习总结 2.实验报告 3.学习总结 一、教材内容学习总结 在现代操作系统里,同一时间可能有多个内核执行流在执行,因此内核其实象多进程多线程编程一样也需要一些同步机制来同步各执行单元对共享数据的访问。尤其是在多处理器系统上,更需要一些同步机制来同步不同处理器上的执行单元对共享的数据的访问 阅读全文
摘要:
1.教材内容总结 2.实验报告 3.学习总结 一、教材内容总结 1、系统调用与应用编程接口API的区别 操作系统为用户态进程与硬件设备进行交互提供了一组接口,就是系统调用。它主要有一下三个方面的作用: (1)把用户从底层的硬件编程中解放出来 (2)极大的提高了系统的安全性 (3)使用户程序具有可移植 阅读全文
摘要:
1.在自己的linux系统中搭建实验环境; 2.使用GDB调试内核跟踪启动过程; 3.分析start_kernel的代码。 1.在自己的linux系统中搭建实验环境 1.1 下载linux 3.18.6的内核源码,并且编译 cd ~/LinuxKernel/ wget https://www.ker 阅读全文