期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
绕过的注入——XUAS、MYPHP最新漏洞分析
原文传递
导出
摘要
如今多数网站都使用了防注入手段,我们再想找到典型的注入漏洞变得越来越困难了,但事实上有些通用防注入的过滤并不是那么严密,导致被轻易绕过继续注入。本文在此基础上爆出XUAS(讯时)和MYPHP的最新漏洞,虽然这两个分别是ASP和PHP的整站系统,但都是绕过防注入时被发现的,所以一并分析。
作者
Cschi
出处
《黑客防线》
2008年第11期33-41,共9页
关键词
防注入
Cookie.Session
一流信息监控拦截系统
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
TP393.092 [自动化与计算机技术—计算机应用技术]
引文网络
相关文献
节点文献
二级参考文献
0
参考文献
0
共引文献
0
同被引文献
0
引证文献
0
二级引证文献
0
1
张涛,王行建.
对SQL注入漏洞的研究与防范措施的探讨[J]
.计算机时代,2006(11):30-31.
被引量:8
2
高磊.
重注SQL加强程序的安全性[J]
.福建电脑,2011,27(4):153-153.
3
cnbird.
FreeBSD下获取Root权限[J]
.黑客防线,2007(9):44-46.
4
诚爱娜.
DVBBS2.OPHP++再现多个ODay[J]
.黑客防线,2008(9):28-35.
5
爱情圣殿.
VIP会员学习成果展:入侵铁路资讯网[J]
.黑客防线,2006(6):48-48.
6
香草天空.
CFan通辑令[J]
.电脑爱好者,2005(8):44-45.
7
牛方华,杨大哲,刘瑞芳.
电力信息系统结构化查询语言注入攻击原理及安全防护[J]
.山西电力,2014(4):38-40.
被引量:5
8
花非花.
绿动科技企业管理系统多处存在Cookie注入漏洞[J]
.黑客防线,2007(2):44-45.
黑客防线
2008年 第11期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部
