Web应用中代码注入漏洞的测试方法

被引：9

作者：

朱辉

沈明星

李善平

机构：

[1] 浙江大学计算机科学与技术学院

来源：

计算机工程 | 2010年 / 36卷 / 10期

关键词：

Web应用; 代码注入; 漏洞测试;

D O I：

暂无

中图分类号：

TP393.09 [];

学科分类号：

080402 ;

摘要：

研究Web应用中的代码注入漏洞,总结分析该类漏洞的特征,修正并扩展其定义,把漏洞的产生原因归纳为2类编码错误。提出一套通过识别2类编码错误发现Web应用中代码注入漏洞的测试方法。实验结果证明,该方法可减少测试工作量,能全面有效地测试Web应用中的代码注入漏洞和潜在的风险点。

引用

收藏

页码：173 / 175+178 +178

页数：4

相关论文

共 1 条

[1] 正则表达式在电子政务客户端校验中的应用 [J].

王功明 ;

吴华瑞 ;

赵春江 ;

杨宝祝 .

计算机工程, 2007, (09) :269-271