论文部分内容阅读
研究Web应用中的代码注入漏洞,总结分析该类漏洞的特征,修正并扩展其定义,把漏洞的产生原因归纳为2类编码错误。提出一套通过识别2类编码错误发现Web应用中代码注入漏洞的测试方法。实验结果证明,该方法可减少测试工作量,能全面有效地测试Web应用中的代码注入漏洞和潜在的风险点。
Web应用中代码注入漏洞的测试方法
【摘 要】
:
研究Web应用中的代码注入漏洞,总结分析该类漏洞的特征,修正并扩展其定义,把漏洞的产生原因归纳为2类编码错误。提出一套通过识别2类编码错误发现Web应用中代码注入漏洞的测
【机 构】
:
浙江大学计算机科学与技术学院
【出 处】
:
计算机工程
【发表日期】
:
2010年10期
其他文献
大家都知道幂函数y=x^a(其中x是自变量,口是常数)与指数函数y=a^x(a〉0且a≠1)的结构一致,但使用时差异极大,故对于一部分基础不够扎实,概念不够清晰的学生来说错误率较高.
国际工程合同管理普遍存在项目机构设置不合理、人员配置不足,合同条款理解不透彻,无视分包合同、分包失控,缺乏风险分析与规避处理,管理无程序等问题,笔者分析形成这些问题
从2009年10月30日挂牌至今,创业板已经走过了两年多的时间,十年磨一剑的创业板从一开始就承载了投资者太多的希望。曾经获得市场无数掌声的它,现今却因种种弊病而让人们所痛心疾
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食
Back to yield
针对LEAP方案存在的一个缺点,即在密钥建立过程中,由于一个节点被俘获而导致网络中其他节点的安全受到威胁,提出一种基于二元对称多项式的无线传感器网络密钥管理方案,分析表
一、艺术学的协调说文本中各种因素互相协调,一直被认为是艺术的真谛,艺术学者也把艺术文本各元素的协调性,看作艺术理论中永恒的原则。三千年前毕达哥拉斯学派提出“杂多统
农业发展过程离不开农机的推广以及试验示范。基于此,对此项工作进行简要说明,并从成果转化、区域示范、机械化发展、农业生产等方面阐述其在农机发展过程的具体作用。