我目前正在学习加密,我希望能找到更多关于我学到的东西的说明。
假设消息“100 美元应该从账户 123456 转移到 555555”是使用 aes-128-cbc 和随机 IV 加密的。我的教授说可以更改加密文本,以便在再次解密时,消息显示“应将 900 美元从帐户 123456 转移到 555555”。你打算怎么做?
我尝试通过生成我自己的密钥和 iv,对消息进行加密,然后将其转换为十六进制字符来自行解决。从那里我可以换出一些字符然后解密吗?我试着玩这个,但似乎总是出错。
我们为此使用了一个基本的 linux 命令行。
任何帮助或解释都会很棒!
在课堂上,我们现在正在学习SQL注入攻击,我的教授向我们展示了一些示例,我们只使用用户名输入进行攻击,或者使用用户名和密码.
我开始更多地阅读有关SQL注入的内容,并发现您可以通过在用户名输入中键入"admin"或"xx"来创建攻击,然后主要使用密码输入进行攻击.
我的问题是,是否可以仅使用密码输入执行SQL注入攻击并在用户名输入中不输入任何内容?
编辑:此问题是在通过网站登录页面的密码框对数据库使用SQL注入攻击的上下文中.