“黑话”补习班

出　　处：《网友世界》2007年第7期42-42,共1页Net Friends

摘　　要：输入验证攻击在利用漏洞等人侵方式中常会接触到“输入验证攻击”，这种攻击方法的目标是那些由Web服务器分析的町修改数据。也就是说，服务器会执行一些依赖于预定类型或范围内的数值的功能。我们以常见的用户髓录页面为例，大多数登录方式只能接受一个用户名和密码。在这种登录模式下，就为“输入验证攻击”提供了两个直接途径，即用户名字段和密码字段。不过，除了这两个字段外，在网址链接、会话cookies等处，还有其他一些参数可以用于进行非法输入测试。什么是非法输入呢？简而言之就是应用程序不使用的，或者被应用程序错误处理的数据。例如，在电话号码输入字段中不接受字母，身份证字段中小接受汉字……还需了解的是，“输入验证攻击”不只限于以上提及的用户输入字段，浏览器接收到的所有数据部可能存在“输入验证攻击”。

关键词：Web服务器号码输入 COOKIES 攻击方法登录方式应用程序用户名网址链接

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

“黑话”补习班

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

“黑话”补习班

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索