-
题名基于Cookie的Web注入攻击分析与防范
- 1
-
-
作者
吕延岗
-
机构
石家庄职业技术学院教务处
-
出处
《无线互联科技》
2013年第12期29-30,共2页
-
基金
河北省高等学校科学研究计划项目(课题编号:Z2012087)
-
文摘
利用脚本漏洞测试系统搭建了SQL注入漏洞实验平台,在平台上对SQL注入进行了分析和防范,结合Cookies注入突破了系统防护程序的保护,最后给出了Cookies注入的防护措施。
-
关键词
漏洞测试
SQL注入
cookies注入
防护措施
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网络安全之防SQL注入攻击浅析
- 2
-
-
作者
范科锋
-
机构
四川化工职业技术学院图文信息中心
-
出处
《计算机光盘软件与应用》
2014年第12期192-192,194,共2页
-
文摘
当前计算机网络不断的发展,伴随而来的就是计算机网络结构的复杂化。网络安全已经摆在我们每个计算机用户的面前,各计算机用户都不断的采用很多网络安全的措施,加强网络安全防范.但同时,网络非法攻击活动也在不断地更换各种攻击方式方法,寻找最薄弱环节,伺机非法入侵,所以计算机网络安全管理就成为了网络研究的重点,特别是SQL注入攻击这种常见的,多发的网络攻击成为研究当下网络安全管理的焦点。
-
关键词
网络安全
SQL注入攻击
防范get注入
防范post注入
防范cookies注入
-
分类号
TP393.18
[自动化与计算机技术—计算机应用技术]
-
-
题名Cookie注入永州二手网程序
- 3
-
-
作者
梦幻剑客
-
出处
《黑客防线》
2009年第1期29-31,共3页
-
文摘
一天有个朋友找我入侵个二手信息网.满口应承下后.打开网站.随手加上单引号提示非法注入。从网站界面整体风格上看.采用的应该是网上源码,随及搜索了一下,找到了西安二手网和永州二手网程序。在本地llS上浏览.发现这两套程序内核是一样的,本文就以永州二手网为例.介绍程序存在的漏洞。
-
关键词
脚本
永州二手网
cookie注入
-
分类号
TP393.092
[自动化与计算机技术—计算机应用技术]
TP31
[自动化与计算机技术—计算机软件与理论]
-
-
题名凹丫丫新闻系统注入漏洞分析
- 4
-
-
作者
冰雪风谷
-
出处
《黑客防线》
2009年第1期28-29,共2页
-
文摘
本文要分析的是凹丫丫新闻系统V4.7ACC。记得以前凹丫丫新闻系统暴过不少漏洞.如‘Or’:‘Or’登录、上传图片截断等。现在我们要分析的这个CMS系统把这些漏洞都补上了,但智者千虑.必有一失。
-
关键词
脚本
CMS
cookie注入
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
G210
[文化科学—新闻学]
-