网络与信息安全学报 ›› 2016, Vol. 2 ›› Issue (6): 58-65.doi: 10.11959/j.issn.2096-109x.2016.00065
Xiao-shuang ZHANG(),Yi-ling XU,Yuan LIU
摘要:
Web安全漏洞可分为2类,即基于Web平台和基于Web自身应用的安全漏洞。通过分析Web应用网络安全漏洞的攻击原理和攻击过程,研究了包括反射型、存储型和文档对象模型(DOM,document object model)的跨站脚本(XSS,cross site scripting)漏洞和结构化查询语言(SQL,structured query language)注入漏洞,以及会话认证管理漏洞,提出了基于3种不同漏洞的相应的防范措施。
中图分类号:
|