基于Cookie的Web注入攻击分析与防范

下载PDF

导出

摘要利用脚本漏洞测试系统搭建了SQL注入漏洞实验平台,在平台上对SQL注入进行了分析和防范,结合Cookies注入突破了系统防护程序的保护,最后给出了Cookies注入的防护措施。

作者吕延岗

机构地区石家庄职业技术学院教务处

出处《无线互联科技》 2013年第12期29-30,共2页 Wireless Internet Technology

基金河北省高等学校科学研究计划项目(课题编号:Z2012087)

关键词漏洞测试 SQL注入 Cookies注入防护措施

参考文献5

1OWASP. The Ten Most Critical Web Application Security Risks[R].http://www.owasp.org/images/0/0f/OWASP_T10_-_2010_rc1.pdf,2012.
2W3school.ASP Request 对象.
3朱远文,张煜,常畅,王春东.基于Cookie的安全防护技术研究[J].信息网络安全,2012(9):46-49. 被引量：4
4瑞星网.Web攻防系列教程之Cookie注入攻防实战.
5褚诚云.跨站脚本XSS安全漏洞[J].程序员,2008(11):97-99. 被引量：4

1李强,陈然,戚江一,阳雄俊.基于主机特征的Cookie安全研究[J].保密科学技术,2011(4):23-25. 被引量：7
2胡忠望,刘卫东.Cookie应用与个人信息安全研究[J].计算机应用与软件,2007,24(3):50-53. 被引量：38
3郝永清.Web脚本攻击与防御技术核心剖析[M].北京:科学出版社.2010.310-316.
4武新华,孙世宇等.网站入侵与脚本技术快速防杀[M].北京:电子工业出版社,2011.
5Dafydd Stittard, Marcus Pinto.黑客攻防技术宝典[M].北京:人民邮电出版社,2009.
6许治坤,王伟,郭添森.网站渗透技术[M].北京:电子工业出版社, 2005.
7Mike Horton、Clinton Mugge.网络安全手册[M].北京:清华大学出版社,2005.
8.Cross-site scripting[]..
9.How To:Prevent Cross-Site Scripting in ASP.NET[]..
10How To:Protect From Injection Attacks in ASP.NET. http://msdn.microsoft.com/en-au/library/bb355989. aspx .

1罗来曦,朱渔.XSS跨站脚本攻击方法初探[J].宜春学院学报,2009,31(6):87-89. 被引量：4
2周霞.XSS脚本攻击与防范探析[J].硅谷,2011,4(23):192-192.
3吴子敬,张宪忠,管磊,胡光俊.基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术[J].北京理工大学学报,2012,32(4):395-401. 被引量：12
4刘耀钦.基于HTML5的Web离线应用研究与探讨[J].河南工程学院学报（自然科学版）,2015,27(1):77-80. 被引量：4
5陈志伟.基于渗透测试实例的Web安全研究[J].网络安全技术与应用,2018(11):39-40. 被引量：4
6卢文迪,李晓辉,汪涵.基于设备指纹的物联网设备安全接入方法研究与实现[J].电子设计工程,2019,27(3):136-141. 被引量：4

无线互联科技

2013年第12期

内容加载中请稍等...