期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
基于HTML5实现的微信公众号支付漏洞分析与研究
被引量:
1
原文传递
导出
摘要
大量微信公众号系统选用HTML5作为技术实现方案。基于HTML5的微信公众号系统在实现微信支付功能时,如果支付流程设计或系统实现不合理,会造成篡改攻击漏洞或短路攻击漏洞,可以被恶意用户用于发起中间人攻击。本文模拟了利用两种漏洞进行中间人攻击的过程,分析了两种漏洞的形成原理,并提出了防范漏洞的解决方案。
作者
敖毅
机构地区
南京政治学院军事信息管理系
出处
《网络安全技术与应用》
2016年第8期41-43,共3页
Network Security Technology & Application
关键词
HTML5
微信支付
篡改攻击漏洞
短路攻击漏洞
分类号
TP309 [自动化与计算机技术—计算机系统结构]
引文网络
相关文献
节点文献
二级参考文献
0
参考文献
6
共引文献
0
同被引文献
9
引证文献
1
二级引证文献
2
参考文献
6
1
[微信支付]公众号支付开发者文[EB/OL].https://pay.we.ixin.qq.com/wiki/doc/api/jsapi.php?chapter=7_1#.2016.
2
[微信支付]公众号支付开发者文档[EB/oLI.hnps://pay.we.ixin.qq.com/wiki/doc/api/jsapi.php?chapter=7_4#.2016.
3
[微信支付]公众号支付开发者文档.https://pay-"eixin.qq-corn/wiki/doc/api/jsapi.php?chapter=7_7&index=6:2016.
4
[微信支付]公众号支付开发者文档[EB/oLllhttps://p.y.we.ixin.qq,com/.wiki/doc/api/jsapi.php?chapter=96.2016.
5
[微信支付]公众号支付开发者文档.https://pay.weixin.qq-conl/wiki/doc/api/jsapi_php?Chapter=9_7.2016.
6
维基百科,https://zh.wikipedia.org/wiki/中间人攻击.查询于:2016.06.03.
同被引文献
9
1
王荣荣,薛旻辉,李祥学,钱海峰.
基于位置社交网络的高效定位算法[J]
.华东师范大学学报(自然科学版),2016(2):62-72.
被引量:1
2
白蕾,郭清菊.
HTML5与CSS3的设计模式[J]
.智能计算机与应用,2016,6(2):104-105.
被引量:15
3
杨平.
基于iOS平台交互式语音录播系统的设计与实现[J]
.微型电脑应用,2016,32(7):39-41.
被引量:1
4
彭红.
基于云计算的LBS应用研究[J]
.软件工程,2016,19(10):27-29.
被引量:5
5
沈金萍.
第39次《中国互联网络发展状况统计报告》发布我国网民达7.3亿[J]
.传媒,2017(3):30-30.
被引量:42
6
王丹磊,李长军,赵磊,王丽娜.
OAuth 2.0协议在Web部署中的安全性分析与威胁防范[J]
.武汉大学学报(理学版),2016,62(5):411-417.
被引量:10
7
王婷婷,赵松泽.
基于OAuth2.0协议的安全授权模型研究[J]
.软件工程,2017,20(1):55-59.
被引量:4
8
王家隆.
基于MVC公众账号交互平台的数据库开发[J]
.电子技术与软件工程,2017(7):156-156.
被引量:1
9
仇小花,秦栓栓,邱果.
基于WEB开发中的XML与JSON数据传输格式研究[J]
.信息技术与信息化,2017(4):123-125.
被引量:18
引证文献
1
1
曲健,高航,王鹏.
基于微信的付费语音问答系统设计与实现[J]
.计算机技术与发展,2018,28(5):135-139.
被引量:2
二级引证文献
2
1
张林静,郭标,陈勇,朱珍元.
基于WEB APP的实习移动管理平台设计与实现[J]
.宿州学院学报,2019,34(9):73-76.
被引量:2
2
张驰.
试论计算机语音录入系统的准确性问题[J]
.电子元器件与信息技术,2020,4(12):69-70.
被引量:2
1
陈佳丽,庄金莲.
基于本体的SQL注入攻击检测方法研究[J]
.九江学院学报(自然科学版),2014,29(2):37-40.
2
刘云.
基于流密码的无线传感器网络安全若干问题管窥[J]
.网络安全技术与应用,2014(10):99-100.
被引量:1
3
童元满,王志英,戴葵,陆洪毅.
抗功耗攻击的密码运算部件辅助设计技术[J]
.武汉大学学报(理学版),2008,54(3):330-334.
4
llikz.
爆料动网——最新跨站攻击漏洞[J]
.黑客防线,2006(3):33-35.
5
千堆栈.
XP、Vista存在随机数攻击漏洞吗?[J]
.计算机安全,2007(12):80-80.
6
微软通报Google遭攻击漏洞 瑞星用户已可以有效防护[J]
.计算机与网络,2010,36(3):147-147.
7
敖毅.
微信公众号支付漏洞成因探究[J]
.网络空间安全,2016,7(7):62-66.
8
CFan安全信息榜[J]
.电脑爱好者,2007,0(24):55-55.
9
微软发布补丁修复“超级工厂”攻击漏洞[J]
.金融科技时代,2011,19(1):16-16.
10
吴耀斌,王科,龙岳红.
基于跨站脚本的网络漏洞攻击与防范[J]
.计算机系统应用,2008,17(1):38-40.
被引量:13
网络安全技术与应用
2016年 第8期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部
