用户名

参考博客 https://blog.csdn.net/sinat_41392571/article/details/80885242 1、输入正确用户名密码，登录成功 2、输入正确用户名和错误密码，登录失败，提示信息正确 3、输入未注册的用户名和任意密码，登录失败，提示信息正确 4、使用已被停用的账号登录，登录失败，提示信息正确 5、用户名密码为空，点击登录，提示信息正确（为空验证 需验证为空/输入空格） 6、用户名为空，输入任意密码，点击登录，提示信息正确 7、输入正确用户名，密码为空点击登录，提示信息正确 如有验证码 8、输入正确用户名密码验证码，登录成功 9、输入正确用户名密码，验证码为空点击登录，提示信息正确 10、点击验证码图片，更换新的验证码，且新验证码有效（可成功登录） 11、输入正确用户名密码 错误验证码，点击登录，提示信息正确 12、验证用户名密码验证码大小写敏感 13、如需求对用户名密码验证码有输入字符限制（比如不可输入汉字 特殊符号）、字符长度限制，验证此需求 14、验证密码加密显示 15、验证密码明文密文切换显示 16、密码不可粘贴 17、验证快速删除用户名密码功能 18、验证tab键enter键功能 19、验证记住密码功能 20、点击忘记用户名密码 进入找回用户名密码流程 21、验证第三方登录/扫码登录/手机号+短信验证码登录（验证验证码时效

查询登录信息 w, who*, id, tty, last, finger Wavky 2016.12.14 16:19:37 字数 813 阅读 85 w [options] [user...] 显示所有已登录用户或指定用户的列表及其当前执行的程序（不一定是其直接指令） -h 不显示表头 -i 按空闲时间排序 who [options] [file] 显示当前已登录的用户列表，默认登录信息从/var/run/utmpx中获取，也可手动指定一个记录文件file 默认输出格式-s为： 用户名 tty设备名 日期 时间 远程主机名 -H 输出表头 -s 默认输出格式 -a 显示所有已知的用户登录，tty 交互类型，运行级别，空闲时间，相当于-bdlprTtu -b 仅显示系统启动时间 -d 仅显示已死亡的登录 -l 仅显示系统性的登录 -m 仅显示当前终端关联的登录，相当于who am i -p 仅显示通过 launchd 的活动登录 -t 显示上次系统时间改变的信息 -r 显示当前的运行级别（runlevel） -u 显示用户空闲时间和关联的进程ID -T 显示用户所在的 tty 类型标记到用户名后，+表示终端可交互，-表示只读终端，?表示目标终端不可检测 -q Quick mode, 仅显示当前已登录的用户名 + 登录用户数量 rwho 列出局域网内所有用户 who am i

忘记了ArcGIS Server Manager的密码，可以采用以下方法进行重置。 1、找到ArcGIS Server的安装目录 D:\Program Files\ArcGIS\Server\tools\passwordreset。 2、使用命令行进入该目录。 3、使用命令查看用户列表：PasswordReset -l。 4、使用命令重置密码：PasswordReset -p 新密码。看到修改成功的提示，即表示修改成功。 5、重启服务，重新打开浏览器登录ArcGIS Server Manager验证。 另外，在站点文件下（建立站点的时候，创建了一个文件夹名字叫做arcgisserver，里面有两个主要文件夹directories和config-store.）arcgisserver下，定位到 config-store\security\super\下，里面有两个JSON文件，其中super.json文件，保存着站点的用户名和密码（被加密过），可以用记事本打开查看。 来源： https://www.cnblogs.com/hans_gis/p/11898317.html

windows系统： 进入windows默认目录 C:\Users\Administrator\.jenkins\users 修改配置文件即可 来源： https://www.cnblogs.com/an-ning0920/p/11891082.html

1. 用户 1.1 Oracle内置的用户 用户名 说明 scott 普通用户 system 普通管理员 sys 超级管理员 1.2 用户操作命令 查看当前用户 show user; 创建用户，一般是具有dba(数据库管理员) 的权限才能使用 create user 用户名 identified by 密码 -- 密码以字母开头 修改用户密码 -- 修改当前连接用户的密码 password 用户名 -- 给其他用户修改密码，需要具有dba(数据库管理员) 的权限才能使用 alter user 用户名 identified by 新密码 删除用户，一般以dba的身份去删除某个用户，如果用其它用户去删除用户则需要具有 drop user 的权限。 drop user 用户名 [cascade] --如果删除的用户创建了表，则需要加cascade 2. 角色 2.1 Oracle内置的角色 角色名 说明 connect 可连接数据库，不能创建表、视图等 resource 可连接数据库，可以创建表、视图等 dba 拥有操纵系统最大权限的角色 2.2 角色操作命令 创建角色 create role 角色名 删除角色 drop role 角色名 3. 授权/收权 3.1 说明 系统权限: 允许用户执行特定的数据库动作，如创建表、创建索引、连接实例等（对用户而言） 对象权限:

一、登录认证基于过滤器链 Spring Security的登录验证流程核心就是过滤器链。当一个请求到达时按照过滤器链的顺序依次进行处理，通过所有过滤器链的验证，就可以访问API接口了。 SpringSecurity提供了多种登录认证的方式，由多种Filter过滤器来实现，比如： BasicAuthenticationFilter实现的是HttpBasic模式的登录认证 UsernamePasswordAuthenticationFilter实现用户名密码的登录认证 RememberMeAuthenticationFilter实现登录认证的“记住我”的功能 SmsCodeAuthenticationFilter实现短信验证码登录认证 SocialAuthenticationFilter实现社交媒体方式登录认证的处理 Oauth2AuthenticationProcessingFilter和Oauth2ClientAuthenticationProcessingFilter实现Oauth2的鉴权方式 根据我们不同的需求实现及配置，不同的Filter会被加载到应用中。 二、结合源码讲解登录验证流程 我们就以用户名、密码登录方式为例讲解一下Spring Security的登录认证流程。 2.1 UsernamePasswordAuthenticationFilter

web安全 实验报告 实验一 暴力破解 学生姓名 倪文锴 年级 2017级 区队 实验班 指导教师 高见 1. 暴力破解 Burte Force（暴力破解）概述 ​ “暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。为了提高效率，暴力破解一般会使用带有字典的工具来进行自动化操作。 ​ 理论上来说，大多数系统都是可以被暴力破解的，只要攻击者有足够强大的计算能力和时间，所以断定一个系统是否存在暴力破解漏洞，其条件也不是绝对的。我们说一个web应用系统存在暴力破解漏洞，一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略，导致其被暴力破解的“可能性”变的比较高。这里的认证安全策略, 包括： ​ 1.是否要求用户设置复杂的密码；2.是否每次认证都使用安全的验证码（想想你买火车票时输的验证码～）或者手机otp；3.是否对尝试登录的行为进行判断和限制（如：连续5次错误登录，进行账号锁定或IP地址锁定等）；4.是否采用了双因素认证；…等等。千万不要小看暴力破解漏洞,往往这种简单粗暴的攻击方式带来的效果是超出预期的! 你可以通过“BurteForce”对应的测试栏目，来进一步的了解该漏洞。 1.1 基于表单的暴力破解 刚开始随意输入信息

逆向分析题 nag.exe 1.去除nag.exe启动时弹出的对话框 2.将主窗口的背景图替换成其他任意图片 3.修改exe文件，使得点击exit按钮后，弹出启动时弹出的对话框   先利用IDA分析一下程序，找到两个弹窗的函数位置   然后按照教员上课讲的方式，修改的时候不能只是修改 push 的参数值，将 79 改成 65 虽然能使第一个弹窗消失，但其他的按钮也会失效，必须将属性一块替换   分别将这两个地方互相替换，这样的话，就会先启动第二个弹窗，较好的使第一个对话框消失   由于任务要求点击exit还得回到第一个对话框，这时就将最后的call函数返回至第一个对话框的位置，即 004010D9   最后需要替换后面的照片，先百度一下利用什么工具   一开始试了试 exescope 发现不知道为啥替换不了，换成 reshacker 试试，成功 实验成功 TraceMe.exe 给出序列号计算算法，并编译成工具，使得输入任意的用户名，都可以得到正确的序列号。（提示：静态分析加动态调试，从lstrcmpA函数入手）   首先先运行下程序看下情况   发现会有两个提示，也就是说这个程序会先匹配一下用户名，当用户名长度>5时会进行相应序列号的匹配   使用OD动态调试   会发现会在 00401469 处打开界面，这时在这里下一个断点，并进入,本来想一直跟下去，发现比较麻烦。  

3.用户管理 终端命令 提示： 创建用户/删除用户/修改其他用户密码 的终端命令都需要通过 sudo 执行 3.1创建用户/修改密码/删除用户 序号 命令 作用 说明 01 useradd -m -g 组 新建用户名 添加新用户 * -m自动建立用户家目录 * -g 指定用户所在的组，否则会建立一个和同名的组 02 passwd 用户名 设置用户密码 如果是普通用户，直接用password 可以修改自己账户密码 03 userdel -r 用户名 删除用户 -r 选项会自动删除用户家目录 04 cat/etc/passwd | grep 用户名 确认用户信息 新建用户后，用户信息会保存在/etc/passwd文件中 提示 ： 创建用户时，如果忘记添加 -m 选项指定新用户的家目录--最简单的方能股份就是 删除用户，重新创建 创建用户时，默认会创建一个和 用户名 同名的组名 用户信息保存在/etc/passwd文件中 3.2查看用户信息 序号 命令 作用 01 id[用户名] 查看用户UID和GID的信息 02 who 查看当前所有登录的用户列表 03 whoami 查看当前登录用户的账户名 passwd文件 /etc/passwd 文件存放的是用户的信息，由6个分号组成的7个信息，列分别是 1.新建用户名 2.密码（x，表示加密的密码） 3.UID（用户标识） 4.GID（组标识）

面向编程 面向编程是一门编程思想 面向 过程 编程 ​ 核心 是 ’过程‘ 二字，过程指的是一种解决问题的步骤，即先干什么再干什么 ​ 基于该编程思想编写程序时，就好比在设计一条工厂流水线 优点：将复杂问题简单化 缺点：可扩展性差 案例：登录注册功能 1.设计先让用户输入用户名和密码，校验合法性，得到合法的用户名与密码 ​ user， pwd, =get_user_pwd() 2.设计字符串的拼接，得到拼接好的字符串 user_pwd_srt = cut_user_pwd() 3.开始写文件 save_data(user_pwd_str) #1、设计先让用户输入用户名密码，校验合法性，得到合法的用户名与密码 def get_user_pwd(): while True: #让用户输入用户名与密码 username = input('请输入用户名：').strip() #校验用户名是否合法 str.isalpha 校验英文字母、字母 if username.isalpha(): break else: print('用户名不合法') while True: password = input('请输入密码：').strip() re_password = input('请确认密码：').strip() #校验两次密码是否一致 if password == re_password: