- 0
- 0
- 约小于1千字
- 约 4页
- 2023-06-12 发布于四川
-
正版发售
- 1、本文档共4页,仅提供部分内容试读,阅读完整内容需要下载文档。
- 2、本内容来自版权合作机构,仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、因数字商品的特殊性,一经售出,不提供退换货服务、不进行额外附加服务。
龙源版权所有
浅谈Web渗透测试技术作者:肖鹏来源:《科技创新导报》2019年第17期
摘 要:随着Web2.0技术的发展,人们的生活随之改变。但带来的安全问题也困扰着网络用户,遭遇了前所未有的挑战。本文提出了几种Web安全问题,以及渗透测试方法,为保障Web安全提供了思路。
关键词:Web安全 信息泄露 渗透测试
中图分类号:TP316 文献标识码:A 文章编号:1674-098X(2019)06(b)-0132-02
1 web安全概述
Web2.0以后,计算机的Web应用发展的非常迅速,Web应用平台被应用到多个领域。在方便用户使用的同时,随之而来的安全问题也很多,造成信息泄露,严重影响了个人隐私,为生产生活带来了安全隐患。Web应用程序出现安全漏洞的原因有很多。首先,开发人员编写程序时没有进行统一的安全培训和编码规范,造成代码脚本出现漏洞。其次,对用户的输入没有进行验证,导致被黑客利用,提取数据库权限,造成信息泄露。还有,客户端的HTTP请求头被蓄意修改,让用户跳转到钓鱼网站,获取到用户的敏感信息,造成经济损失。因此Web网站的安全问题亟待解决。Web渗透测试技术是目前针对Web安全的防护技术,有效地对Web网站漏洞进行扫描,找到安全隐患。渗透攻击测试是建立模拟攻击黑客代码的攻击测试方法,用于测评网络服务器系统安全状况的一种测试评估方法[1]。本文介绍了Web应用存在的几种安全问题,以及相应的渗透测试方法。
2 web安全问题
2.1 SQL注入
SQL注入是利用拼接的SQL字符串改变了设计者原来的意图,执行如泄露数据、改变数据等操作,获取数据库的敏感信息,甚至控制数据库服务器。
2.2 XSS跨站脚本攻击
跨站点脚本是指在WEB服务器端html代码插入具有攻击目的的代码,当浏览器访问下载该页面过程中,其中的恶意脚本语句将被解释并执行,从而对客户端机器实现攻击。
2.3 文件上行传输漏洞
网络中获取文件过程中的漏洞一般是因网页中程序代码所含有上传路径变量过滤的过于疏忽产生的,比如上传程···试读结束
同期文章
- 分析电力工程造价的管理和控制-《科技创新导报》(2019年17期).docx
- 医疗放射设备的保养及维修管理-《科技创新导报》(2019年17期).docx
- 电力工程项目实施阶段的合同管理分析-《科技创新导报》(2019年17期).docx
- 新时期如何做好干部人事档案管理工作的几点思考-《科技创新导报》(2019年17期).docx
- 智能网联技术在试验场车辆试验安全中的研究-《科技创新导报》(2019年17期).docx
- 提高热电厂安全生产培训工作和资金管理水平的措施-《科技创新导报》(2019年17期).docx
- 试论配电网电力工程技术问题及其施工安全-《科技创新导报》(2019年17期).docx
- 燃气热电厂节能方法之研究-《科技创新导报》(2019年17期).docx
- 试论医院药品管理信息系统的设计与实现-《科技创新导报》(2019年17期).docx
- 输变电工程设计方案的分析及其评价-《科技创新导报》(2019年17期).docx
您可能关注的文档
- 旋转喷吹气对A356铝合金熔体净化效果的影响-《科技创新导报》(2019年13期).docx
- 基于自适应“I-U-R”法的锂电池梯次利用检测方法-《科技创新导报》(2019年13期).docx
- 中温热管工质选型与试验研究-《科技创新导报》(2019年13期).docx
- 650MW超临界机组启动加热系统优化-《科技创新导报》(2019年13期).docx
- 基于MSET诊断技术锅炉受热面泄漏预测算法建模及实践-《科技创新导报》(2019年13期).docx
- 全自动节能灯的设计与实现-《科技创新导报》(2019年13期).docx
- 基于西门子S7-300平台的明渠流量计设计-《科技创新导报》(2019年13期).docx
- NC系统指令在数控编程中应用研究-《科技创新导报》(2019年13期).docx
- 简析弹簧管式压力表的计量检测问题与对策-《科技创新导报》(2019年13期).docx
- 基于使用心理的机械产品设计研究-《科技创新导报》(2019年13期).docx
- 人教版九年级全册英语课件:Unit4 Section B (2a2f).ppt
- 苏教版一年级下册数学习题课件-第六单元复习 复习(2).ppt
- 人教四年级音乐下册:飞驰的鹰(简谱)-课件.ppt
- 新牛津译林版七年级英语下册Unit8 Integrated skills 课件.ppt
- 人教部编版三年级下册语文课件:第8单元:第二十八课 枣核 第一课时.ppt
- 人教版八年级英语下册unit6第五课时课件 (2).ppt
- 人教部编版三年级下册语文导学课件-19 剃头.ppt
- 人教部编版三年级下册语文课件-23 海底世界第1课时.ppt
- 新苏科版八年级物理上册2.4升华和凝华 课件.ppt
- 人教版英语九全Unit5 Section A课件.ppt
龙源期刊网创建于1998年,是中国领先的人文大众期刊数字发行平台。全文在线的综合性人文大众类期刊品种达到4200多种,优质版权文章数量超过2500万篇,内容涵盖时政、管理、财经、文学、艺术、哲学、历史、社会、科普、军事、教育、家庭、体育、休闲、健康、时尚、职场等全领域。
文档评论(0)