一、算法介绍

一、RSA加密简介
　　RSA加密是一种非对称加密。可以在不直接传递密钥的情况下，完成解密。这能够确保信息的安全性，避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程，分别称为公钥和私钥。两者之间有数学相关，该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥，公钥是公开的（可能同时多人持有）。

一，机器语言

加：0100 0000
减：0100 1000
乘：1111 0111 1110 0000
除：1111 0111 1111 0000

二，汇编语言

Web 入侵先遣——SQL注入攻击技术初探

前言

SQL 注入式攻击技术，一般针对基本 Web 平台的应用程序，造成 SQL 注入 攻击漏洞的原因，是由于程序员在编写 Web 程序时，没有对浏览器端提交的参数进行严格的过滤和判断。用户可以修改构造参数，提交 SQL 查询语句，并传递至服务器端，从而获得想要的敏感信息，甚至执行危险的代码或系统命令。

虽然 SQL 注入攻击技术早已出现，三十时至今日仍然有很大一部分网站存在 SQL 注入漏洞，在本章开篇中进行入侵检测中就就发现了各大门户网站同样存在 SQL 注入漏洞，更别说一些小网站了。由于 SQL 漏洞存在的普遍性，因此 SQL 入侵攻击技术往往成为黑客入侵攻击网站渗透内部服务的首选技术，危害性极大。

1.1. 功能介绍

Burpsuite 是 Web 应用程序测试的最佳工具之一，其多种功能帮我们执行各种任务，请求的拦截和修改，扫描 Web 应用程序漏洞，以暴力破解登录表单，执行会话令牌等多种的随机性检查。

一，漏洞扫描技术

1.1扫描原理

1.1.1. Ping 检测

win+R -> cmd -> ping + 目标IP

当 ping 通目标 IP 后 返回 TTL值判断目标 IP 的操作系统