【摘 要】
:
随着Internet的发展,Web应用已经成为许多公司与外界进行业务往来的通用渠道。Web技术广泛部署于目前的信息系统中。但对于恶意攻击者来说,这为他们提供了两个机会:第一,http
论文部分内容阅读
随着Internet的发展,Web应用已经成为许多公司与外界进行业务往来的通用渠道。Web技术广泛部署于目前的信息系统中。但对于恶意攻击者来说,这为他们提供了两个机会:第一,http和https通信流通常是能够正常通过防火墙和过滤技术的信息流。第二个机会在于不断增加的Web漏洞。针对不断出现的Web安全问题,本文着重研究了危害Web应用程序的两种主要漏洞,SQL注入和XSS漏洞,并研究了Web安全渗透测试技术。本文的主要工作有以下几方面:1)通过搭建本地分析环境,深入分析了SQL注入和XSS漏洞的形成原因;2)通过Wireshark抓包,对现有一些SQL注入检测工具进行分析比较,分析了不同工具对SQL注入漏洞检测的方法和检测字符;3)根据分析的SQL注入和XSS漏洞的检测方法,对一些实际网站和TRP项目相关网站进行了渗透测试和风险评估,发现了一些危害较大的漏洞,从而说明设计的方法在一定程度上切实有效。
其他文献
本文以脂肪酸与多胺(β—羟乙基乙二胺,二乙烯三胺)为原料,采用两次脱水法合成环状咪唑啉,经烷基化反应合成多种水溶性咪唑啉类缓蚀剂。对合成的咪唑啉进行IR分析,确定其环状结构
本文运用建构主义学习理论,以大学本科学生为研究对象,采用实证研究方法,研究了课堂环境下建构主义教学模式与大学生创新能力之间的内在关系,构建了概念模型,探讨了: 1、以互动
在国家大力推进教育信息化,中小学全面实施“校校通”工程,以及开展基础教育课程改革的背景下,各类教育网站纷纷涌现。教育网站是教育信息化的实验前沿,也是教师个人职业化发
目的:本研究旨在探讨CD4~+CD25~+调节性T细胞(Treg)及其转录因子FoxP3在儿童传染性单核细胞增多症(Infectious mononucleosis IM)发病中的作用;观察TLR2(Toll-like receptors, TLRs)
随着互联网上信息资源的日益增多,用户对个性化服务的要求也不断提高。个性化推荐技术作为电子商务推荐系统的一个重要研究内容,得到了越来越多的研究者的关注。其中,个性化
本论文首先介绍SOPC的发展、应用及IP核复用技术,在研究FPGA的配置流程和I2C数据总线协议的基础上提出了在SOPC系统中用I2C总线对FPGA进行配置的方案。接着采用自顶向下的IC
通信对抗作为现代战争的重要组成部分,对战争进程的决定作用越来越大。正交频分复用(OFDM)技术由于具有频谱利用率高、抗多径干扰和频率选择性强等特点,已经成功地应用在不同
在我国,由于文化因素、社会因素、政治因素的影响,死刑在当今乃至将来很长一段时间内都将长期存在。因此,在刑罚文明、人道的主流背景下,如何使死刑的执行更加规范化和人道化
数码摄影迅速发展并逐渐取代传统摄影方式的今天,数码后期技术既极大地推动了摄影艺术的发展,同时也成为以新闻摄影、报道摄影和纪实摄影等以追求真实为目的摄影类型的困扰,
随着工业的不断进步,计算机技术的飞速发展,并联机器人技术也得到快速发展,并被广泛的应用于航天、航空、海底作业、地下开采、制造业等领域。与此同时在并联机器人实际应用