跨站漏洞

作品数:11被引量:5H指数:2
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:刘云潺毕立恒方勇杨洁王俊更多>>
相关机构:黄河水利职业技术学院四川大学北京科技大学兴华永恒(北京)科技有限责任公司更多>>
相关期刊:《信息技术与信息化》《信息安全与通信保密》《黑客防线》更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
面向web的安全信息搜集平台设计被引量:3
《信息技术与信息化》2017年第7期19-22,共4页毕立恒 刘云潺 
本文分析并研究了web系统的基本安全信息搜集和漏洞信息搜集关键技术,设计并实现了一个高可用性、高扩展性的面向web系统的安全信息搜集平台。此平台可搜集web系统的全局安全信息,协助管理员评估网站安全风险。
关键词:信息搜集 过滤与反过滤 漏洞扫描 SQL注入 跨站漏洞 
Web-mail跨站漏洞检测技术研究被引量:2
《信息安全与通信保密》2012年第2期60-62,66,共4页Pradeep 方勇 
Web程序通常在页面中嵌入使用JavaScrip脚本来实现检测动态客户端行为。这些脚本在用户浏览器的上下文中被执行。为了防范恶意的JavaScript脚本,浏览器可以使用一套沙盒机制,使脚本只能访问到自己所在网站域的资源。如果用户被诱骗至一...
关键词:Web—mail 跨站漏洞 Vector脚本 HTML 
致命的千博企业网站管理系统0day跨站漏洞
《黑客防线》2010年第7期47-49,共3页爱无言 
最近在测试一个网站的时候,发现该网站使用了千博企业网站管理系统的2010版本。随手在网上对该网站系统进行了查询,发现该网站系统的2010版本存在几个严重的注入漏洞,
关键词:千博 0day 跨站漏洞 
动易SiteWeaver6.8短消息0day跨站漏洞
《黑客防线》2010年第7期21-24,共4页爱无言 
某次跟朋友聊天,说到他自己单位建立的网站选择的程序是动易的SiteWeaver6.8系统,请我给做一个安全测试,于是,我上网搜了搜关于动易SiteWeaver6.8系统的安全漏洞公告,
关键词:动易 SiteWeaver 跨站 
Wysi Wiki Wyg1.0系统安全性分析
《黑客防线》2008年第12期30-32,共3页泉哥 
Wysi Wiki Wyg 1.0是基于PHP语言编写的Wiki程序。最近这套系统爆出了几个漏洞,因为它未对用户通过在index.php文件中的“S”参数所提交的数据进行有效过滤.
关键词:脚本 Wysi WIKI Wyg 跨站漏洞 本地包含漏洞 系统安全性分析 
重返网易邮箱跨站漏洞
《黑客防线》2008年第1期15-16,共2页爱无言 
最近与朋友玩《重返德军总部》很是上瘾,其实很早前我就玩过这款出色的游戏了,对里面的场景依然记忆犹新。游戏之余,一位朋友短信通知我说给我发了些他在南京的照片,让我去邮箱查看一下,于是连忙停下游戏,登录邮箱。先申明一下,...
关键词:登录邮箱 网易 《重返德军总部》 免费邮箱 游戏 
建行再爆跨站漏洞
《黑客防线》2007年第11期27-28,共2页罗秉琨 
前段时间建行爆出了一个可以跨站的漏洞,这不,最近建行就又爆出了一个跨站漏洞,给他们工作人员说了,想不到他们不理不睬,那就在这里和大家分享一下,也算督促建行及早补上这个漏洞。
关键词:跨站漏洞 建设银行 网上银行 分析 计算机网络安全 
再次挖掘中国博客网跨站漏洞
《黑客防线》2006年第12期11-12,37,共3页曾云好 
中国博客网是目前国内一家比较大的博客提供站点,我自己的博客也是采用他们的。在很早之前我就发现了该网站的一个跨站漏洞,因为当时比较忙,没多少时间去测试另外的漏洞,所以给中国博客网的客服部发了一封邮件就了事了,之后我就把...
关键词:博客 中国 挖掘 测试 安全性 邮件 企业 
警惕跨站漏洞
《网管员世界》2006年第5期141-141,共1页王岗 宋雁鸣 
不少网管朋友除了做网络管理工作外,还肩负单位网站建设的重任,如果大家常看《网管员世界》杂志,应该对Web开发中比较常见的漏洞不会陌生,比如SQL注入。
关键词:漏洞 《网管员世界》 WEB开发 管理工作 网站建设 SQL 
Q-zone个人空间名称跨站漏洞利用工具
《黑客防线》2005年第B07期32-32,共1页
Q-Zone中对于个人空间名称的检查不严格(只在客户端用Javascript作了检查)并没有有效地防止外部提交,导致可以写入任何危险代码。
关键词:个人空间 名称 JAVASCRIPT 工具 漏洞 客户端 检查 代码 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部