WEB应用漏洞攻击及其防护被引量：1

下载PDF

导出

摘要作为一种大众平台,WEB越来越多地承载了某学院各个部门的核心业务,也成为网络主要的攻击对象,使得网页浏览中面临各种威胁。WEB应用攻击是攻击者通过浏览器或攻击工具,在网页地址或其他输入区域(比如表单等),向WEB服务器发送特殊请求,从中发现WEB应用程序的可能漏洞,从而进一步操纵网站,查看、修改未授权的信息。本论述针对WEB应用漏洞攻击方面常见的脚本漏洞攻击XSS漏洞和SQL注入漏洞,通过分析两种漏洞的攻击方式和危害,尝试提出一整套应对WEB应用漏洞攻击的相应防范方案,以保证WEB应用中业务数据的安全性和保密性,提高网络系统的运行安全。

作者魏小霞

机构地区西安建筑科技大学

出处《甘肃科技纵横》 2016年第8期16-18,共3页 Scientific & Technical Information of Gansu

关键词 XSS漏洞 SQL注入漏洞防范方案

分类号 TP393.0 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1李玮.Web系统安全防护设备的研究与应用[J].电信技术,2011(11):18-20. 被引量：2
2罗卫敏,刘井波,刘静,陈晓峰.XSS蠕虫在社交网络中的传播分析[J].计算机工程,2011,37(10):128-130. 被引量：8
3陈芳,徐威.Web跨站脚本漏洞挖掘系统设计与实现[J].江西蓝天学院学报,2010,5(4):32-35. 被引量：1
4商林,徐坤玉.跨站脚本攻击与防范研究[J].佛山科学技术学院学报（自然科学版）,2012,30(6):83-86. 被引量：1
5梁兴开,赵泽茂,黄亮.基于代理的被动式Web漏洞检测研究[J].杭州电子科技大学学报（自然科学版）,2011,31(6):36-39. 被引量：1

二级参考文献15

1王鹃,李俊娥,刘珺.一种基于Proxy的Web应用安全漏洞检测方法及实现[J].武汉大学学报（工学版）,2005,38(5):135-140. 被引量：6
2Johns M,Engelmann B,Posegga J.XSSDS:Server-side Detection of Cross-site Scripting Attacks[C] //Proc.of Computer Security Applications Conference.Anaheim,USA:IEEE Computer Society,2008:335-344.
3Shanmugam J,Ponnavaikko M.A Solution to Block Cross Site Scripting Vulnerabilities Based on Service Oriented Architecture[C] //Proc.of the 6th IEEE/ACIS International Conference on Computer and Information Science.Melbourne,Australia:IEEE Computer Society,2007:861-866.
4Grossman J.Cross-site Scripting Worms and Viruses:The Impending Threat and the Best Defense[EB/OL].(2006-04-10).http://www.net-security.org/dl/articles/WHXSSThreats.pdf.
5Wassermann G,Su Zhendong.Static Detection of Cross-site Scripting Vulnerabilities[C] //Proc.of the 30th International Conference on Software Engineering.Leipzig,Germany:ACM Press,2008:171-180.
6Faghani M R,Saidi H.Social Networks XSS Worms[C] //Pros.of the International Conference on Computational Science and Engineering.Vancouver,Canada:IEEE Computer Society,2009:1137-1141.
7CERT(R)Coordination Center.CERTAdvisory CA-2000-02Malicious HTML Tags Embedded in Client Web Requests[]..
8.XSS Archive[]..2009
9R-Snake XSS(Cross Site Scripting)Cheat Sheet Esp:for filter evasion. http://ha.ckers.org/xss.html . 2009
10陈嘉迅.论跨站脚本(XSS)攻击的危害、成因及防范[J].网络与信息,2008(9):80-80. 被引量：6

共引文献8

1王峰,胡大辉.农业信息系统中的信息安全问题及防范措施[J].广东农业科学,2012,39(21):196-199. 被引量：2
2和亮,冯登国,王蕊,苏璞睿,应凌云.基于MapReduce的大规模在线社交网络蠕虫仿真[J].软件学报,2013,24(7):1666-1682. 被引量：15
3王春东,邱晓华.基于特征策略的XSS漏洞检测技术研究[J].天津理工大学学报,2013,29(5):25-29. 被引量：1
4杨波,闫丽丽.基于社交网络的跨站脚本攻击分析[J].成都信息工程学院学报,2014,29(3):268-272.
5鲍媛媛,薛一波.社会网络中信息传播与安全研究的现状和发展趋势[J].集成技术,2015,4(3):8-28. 被引量：1
6YANG Wei,WANG Haibo,YAO Yu.An Immunization Strategy for Social Network Worms Based on Network Vertex Influence[J].China Communications,2015,12(7):154-166.
7黄波,孙羽壮.XSS跨站攻击原理与调查方法研究[J].网络安全技术与应用,2017(6):50-52. 被引量：4
8张沛宇.从社交网络平台特点探讨网络安全传播[J].新闻战线,2015,0(12X):141-142.

同被引文献1

1石磊.提升社会保障信息系统网络安全管理水平研究[J].信息与电脑,2016,28(5):184-184. 被引量：2

引证文献1

1王为光.社会保险网上业务办理系统的安全防护建设[J].电子技术与软件工程,2019(11):206-206. 被引量：1

二级引证文献1

1陆武.社会保险互联网业务安全体系设计与实现[J].电子技术与软件工程,2021(16):249-250.

1徐鑫涛.浅析SQL注入攻击[J].中国科技信息,2007(1):97-97. 被引量：5
2杨荣强.浅析校园无线网络安全问题[J].福建电脑,2014,30(4):114-115. 被引量：8
3全婕.基于802.11无线局域网安全方案研究[J].中国科技信息,2008(19):80-80.
4李安邦.内网安全防范设计与实现方案[J].科技信息,2013(4):303-303.
5王丰超,陈磊,韩建宾,孙中刚,李汝鹏,赵越.民用飞机生产线自动控制系统的信息安全问题探析[J].航空制造技术,2014,57(22):120-124.
6韩盛定.垃圾邮件的认识和防范[J].科技信息,2008(15):52-54.
7胡伟.试谈ARP病毒防治[J].电脑编程技巧与维护,2010(14):128-129. 被引量：1
8孙辉,王庆生.网络安全问题的防范方案[J].科技情报开发与经济,2008,18(8):163-164.
9张凯.关于数据库安全及其防范方案的分析[J].科技创新与应用,2014,4(8):62-62. 被引量：2
10齐天杰,郭铮.内部网络安全防范方案设计浅析[J].网络安全技术与应用,2015(3):103-103. 被引量：1

甘肃科技纵横

2016年第8期

浏览历史

内容加载中请稍等...

WEB应用漏洞攻击及其防护被引量：1

参考文献5

二级参考文献15

共引文献8

同被引文献1

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

WEB应用漏洞攻击及其防护 被引量：1

参考文献5

二级参考文献15

共引文献8

同被引文献1

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

WEB应用漏洞攻击及其防护被引量：1