利用WEB应用漏洞构筑WEB安全检测系统被引量：1

原文传递

导出

摘要本文在传统安全漏洞扫描技术的基础上,研究利用WEB网页目录遍历、WEB交互程序判断、WEB数据库安全缺陷挖掘等技术对常见的WEB应用层安全风险作了分析,并提出了一套新型的应用层安全检测系统的设计方法。

作者章建国

机构地区上海市公安局信安处

出处《广东公安科技》 2006年第2期37-40,共4页

关键词网页遍历漏洞扫描 WEB应用层安全检测系统

参考文献1

1余静,高丰,徐良华,朱鲁华.基于SQL注入的渗透性测试技术研究[J].计算机工程与设计,2007,28(15):3577-3579. 被引量：8
2OWASP. The Ten Most Critical Web ApplicationSecurityRisks[OL].http://www.owasp.org/images/0/0f/OWASPT10 2010rc1.pdf,2012.
3TrustWave. 2012 Global Security Report[OL].http://www.owasp.org.cn/OWASP Training/Trustwave WP Global Security Report 2012,pdf,2012.
4朱辉;周亚建;钮心忻.数据库SQL注入攻击与防御研究[A],2011580-583.
5熊婧;曹忠升;朱虹.基于构造路径的存储过程SQL注入检测[J]计算机研究与发展,2008125-129.
6王云,郭外萍,陈承欢.Web项目中的SQL注入问题研究与防范方法[J].计算机工程与设计,2010,31(5):976-978. 被引量：54
7尹中旭,朱俊虎,魏强,胡雪丽.网络攻防演练平台的设计与实现[J].计算机教育,2011(2):108-112. 被引量：15
8王伟平,李昌,段桂华.基于正则表示的SQL注入过滤模块设计[J].计算机工程,2011,37(5):158-160. 被引量：16
9徐川,唐建,唐红.网络攻防对抗虚拟实验系统的设计与实现[J].计算机工程与设计,2011,32(4):1268-1271. 被引量：17
10李扬,朱晓民,李炜.网站安全漏洞解析[J].四川兵工学报,2012,33(1):97-99. 被引量：3

1张翔,周明全,李智杰,董丽丽.基于PageRank与Bagging的主题爬虫研究[J].计算机工程与设计,2010,31(14):3309-3312. 被引量：11
2张昊,屈晔,杨春晖.Web应用系统软件信息安全技术研究[J].电子产品可靠性与环境试验,2008,26(1):45-47. 被引量：5
3张红瑞.WebShell原理分析与防范实践[J].现代企业教育,2013(20):254-255. 被引量：5
4高岩,胡勇.Web前端XSS过滤技术研究[J].通信技术,2017,50(3):539-544. 被引量：3
5曾少宁.5个常见的Web应用漏洞及其解决方法[J].计算机与网络,2013,39(12):40-40.
6李政,许欣,廖乐健,李璐.使用模板组合动态生成测试用例的Web应用漏洞发掘方法[J].计算机应用研究,2015,32(10):3004-3008. 被引量：4
7杨林,杨鹏,李长齐.Web应用漏洞分析及防御解决方案研究[J].信息安全与通信保密,2011,9(2):58-60. 被引量：8
8赵娜.浅谈Web应用漏洞的防御解决方案[J].科技信息,2011(28):236-237. 被引量：1
9余锋,祝晓鹰.用ActiveX控件实现目录遍历[J].电脑编程技巧与维护,2001(4):43-46. 被引量：3
10张红瑞,郝建,吕延岗.Web应用安全攻防实训平台的设计与实现[J].学周刊（下旬）,2014(2):28-29.

广东公安科技

2006年第2期

内容加载中请稍等...