共 2 条
[2]
Web应用测试.[M].(美) 纽恩 (Nguyen;H.Q.) ; 著.电子工业出版社.2003,
一种基于Proxy的Web应用安全漏洞检测方法及实现
被引:6
作者:
王鹃
李俊娥
刘珺
机构:
[1] 武汉大学计算机学院
[2] 武汉大学计算机学院 湖北武汉
[3] 湖北武汉
来源:
关键词:
Web应用安全;
漏洞检测;
Proxy;
Java;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
指出了Web应用中存在的各种安全漏洞,在分析并总结Web应用安全漏洞特点的基础上,设计了一种基于Proxy的Web应用安全漏洞检测方法,该方法可以用来检测一些常见的Web应用安全漏洞,如参数篡改、跨站点脚本漏洞等.给出了利用该方法检测SQL代码插入、跨站点脚本算法的JAVA语言实现.
引用
收藏
页码:137 / 142
页数:6
相关论文