检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:孙梅[1] 郭宇燕 韩超 余磊[1] SUN Mei;GUO Yu-yan;HAN Chao;YU Lei(College of Computer Science and Technology,Huaibei Normal University,Huaibei,Anhui 235000,China)
机构地区:[1]淮北师范大学计算机科学与技术学院
出 处:《通化师范学院学报》2019年第2期60-67,共8页Journal of Tonghua Normal University
基 金:安徽省高等学校省级质量工程项目(2016ckjh180;2016tszy074;2016jyxm0934);淮北师范大学重大教研项目(jy2017102);教育部产学合作协同育人项目(201702139008;201701023100)
摘 要:近年来Web安全漏洞频发,传统的SQL注入、XSS注入、上传漏洞,以及与业务相关的逻辑漏洞一旦被攻击者发现和利用,将对Web安全造成威胁,因此渗透测试对Web安全的研究就显得尤为重要.该文通过搭建测试站点,结合相关工具,设计和实现了一些具体的渗透测试方法对该网站的主要漏洞进行渗透测试,分析Web安全漏洞的原理,并给出修复方案.这些渗透测试方法不仅可以作为Web漏洞检测的依据,还可以作为Web安全教学重要的实践方案.In recent years,Web security vulnerabilities are frequent,such as traditional SQL injections,XSS injections,upload vulnerabilities and business-related logical vulnerabilities.Once these vulnerabilities are discovered and exploited by attackers,they will pose a threat to Web security.Therefore,it is particularly important to study the penetration test for web security.Through building a test site and combining related tools,this paper designs and implements some specific penetration testing methods to test the main vulnerabilities of the site,analyzes the principle of web security vulnerabilities,and gives a repair scheme,analyzes the principle of web security vulnerabilities,and presents a repair plan.These penetration testing methods can not only serve as a basis for web vulnerability detection,but also can be used as an important practice for web security teaching.
关 键 词:WEB安全 SQL注入 XSS 上传漏洞 逻辑漏洞
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.229
