期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于Web渗透的自动化文件上传漏洞检测工具实现

原文传递
导出
摘要 文件上传漏洞是Web应用中常见且危害巨大的漏洞之一,攻击者可以通过上传漏洞获取服务器的控制权并以这台服务器为跳板进行内网横向攻击。本文重点分析了四种常见文件上传漏洞的成因,并基于Python 3的Requests模块与bs4模块实现了自动化上传漏洞检测功能,最后以PHP开发的BWVS漏洞集成环境为靶机进行了测试。试验结果表明,相对传统的手工测试与漏洞验证而言,自动化漏洞检测工具显著提高了漏洞检测的效率。
作者 赵润梓 胡超
机构地区 中南大学计算机学院
出处 《网络安全技术与应用》 2020年第3期26-28,共3页 Network Security Technology & Application
关键词 文件上传漏洞 PYTHON 3 自动化漏洞检测 WEB安全
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献5

二级参考文献12

  • 1李亮,楼芳.网络渗透测试流程及方法研究[J].保密科学技术,2010(1):66-68. 被引量:4
  • 2牟永敏,李美贵,梁琦.入侵检测系统中模式匹配算法的研究[J].电子学报,2006,34(B12):2488-2490. 被引量:20
  • 3Faro S,Lecroq T.A multiple sliding windows approach to speed up string matching algorithms[A].Experimental Algorithms[C].Berlin Heidelberg:Springer,2012.172-183.
  • 4CAntone D M,FARo S M.Fast-search algorithms:New efficient variants of the Boyer-Moore pattern-matching algorithm[J].Journal of Automata,Languages and Combinatorics,2005,10(5/6):589-608.
  • 5Huang Y,Ping L,Pan X,et al.A fast exact pattern matching algorithm for biological sequences[A].IEEE International Conference on Biomedical Engineering and Informatics Proceedings[C].New York:Institute of Electrical and Electronics Engineers,2008.8-12.
  • 6Wu S,Manber U.A Fast Algorithm for Multi-pattern Searching[R].Tucson:University of Arizona,1994.1-10.
  • 7Kharbutli M,Aldwairi M,Mughrabi A.Function and data parallelization of Wu-Manber pattern matching for intrusion detection systems[J].Network Protocols and Algorithms,2012,4(3):46-61.
  • 8Pyrgiotis T K,Kouzinopoulos C S,Margaritis K G.Parallel implementation of the Wu-Manber algorithm using the openCL framework[A].Artificial Intelligence Applications and Innovations[C].Berlin Heidelberg:Springer,2012.576-583.
  • 9PTES.Penetration Testing Execution Standard[EB/OL],http:// www.pentest-standard.org/index.php/Main_Page,2015.12.01.
  • 10王文君,李建蒙.Web应用安全威胁与防治(M)电子工业出版社, 2013

共引文献36

网络安全技术与应用
2020年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部