网络与信息安全学报 ›› 2016, Vol. 2 ›› Issue (6): 58-65.doi: 10.11959/j.issn.2096-109x.2016.00065

• 学术论文 • 上一篇    下一篇

基于Web应用的网络安全漏洞发现与研究

张晓双(),徐依凌,刘渊   

  1. 江南大学数字媒体学院,江苏 无锡,214122
  • 修回日期:2016-05-30 出版日期:2016-06-15 发布日期:2020-03-26
  • 作者简介:张晓双(1991-),女,湖北咸宁人,江南大学硕士生,主要研究方向为社交网络。|徐依凌(1993-),女,浙江绍兴人,江南大学本科生,主要研究方向为 IOT安全。|刘渊(1967-),男,江苏无锡人,江南大学教授,主要研究方向为网络安全、计算机网络。
  • 基金资助:
    江苏省自然科学基金资助项目(BK20151131);中央高校基本科研业务费专项基金资助项目(JUSRP51614A)

Discovery and research of network security vulnerabilities based on Web application

Xiao-shuang ZHANG(),Yi-ling XU,Yuan LIU   

  1. School of Digital Media,JiangNan University,Wuxi 214122,China
  • Revised:2016-05-30 Online:2016-06-15 Published:2020-03-26
  • Supported by:
    The Natural Science Foundation of Jiangsu Province(BK20151131);The Fundamental Research Funds for the Central Universities(JUSRP51614A)

摘要:

Web安全漏洞可分为2类,即基于Web平台和基于Web自身应用的安全漏洞。通过分析Web应用网络安全漏洞的攻击原理和攻击过程,研究了包括反射型、存储型和文档对象模型(DOM,document object model)的跨站脚本(XSS,cross site scripting)漏洞和结构化查询语言(SQL,structured query language)注入漏洞,以及会话认证管理漏洞,提出了基于3种不同漏洞的相应的防范措施。

关键词: Web应用, 跨站脚本, SQL注入, 会话认证管理

Abstract:

Web security vulnerabilities can be divided into two categories,including security vulnerabilities Web platform and Web their own application.By analyzing the attack principle and process of Web application network security vulnerabilities,XSS vulnerability including type of the reflective,stored,and DOM,SQL injection vulner-ability and session authentication management vulnerability were studied.The corresponding preventive measures of the three kinds of vulnerabilities were put forward.

Key words: Web application, cross site scripting, SQL injection, session authentication management

中图分类号: 

No Suggested Reading articles found!