Web二阶攻击与防范实验设计
发布时间:2022-10-08 19:21
针对Web安全二阶漏洞隐藏深、难以检测等特点,设计了Web二阶攻击与防范实验环境,内置了四种常见Web安全二阶漏洞。实验采用任务驱动法教学模式,分阶段循序渐进,教学过程分为Web二阶攻击、漏洞分析和代码修复三个阶段。通过实验,学生能深刻领会Web二阶攻击的存储特性,快速掌握Web安全二阶漏洞检测和防范知识,提高分析和解决Web安全问题的能力。
【文章页数】:5 页
【文章目录】:
1 Web二阶攻击类型
1.1 二阶SQL注入攻击
1.2 二阶XSS攻击
1.3 二阶LFI攻击
1.4 二阶RCE攻击
2 Web二阶攻击与防范实验站点设计
3 Web二阶攻击与防范实验教学实施
3.1 Web二阶攻击
3.2 漏洞分析
3.3 代码修复
4 结语
【参考文献】:
期刊论文
[1]一种自动化的跨站脚本漏洞发现模型[J]. 马富天,钱雪忠,宋威. 计算机工程. 2018(08)
[2]基于XGBoost算法的Webshell检测方法研究[J]. 崔艳鹏,史科杏,胡建伟. 计算机科学. 2018(S1)
[3]基于组合策略的Webshell检测框架[J]. 王文清,彭国军,陈震杭,胡岸琪. 计算机工程与设计. 2018(04)
[4]基于动态污点分析的DOM XSS漏洞检测算法[J]. 李洁,俞研,吴家顺. 计算机应用. 2016(05)
[5]Web攻击与防范实验设计[J]. 刘淼,谢冬青,王刚. 实验室科学. 2016(02)
[6]新型二阶SQL注入技术研究[J]. 乐德广,李鑫,龚声蓉,郑力新. 通信学报. 2015(S1)
[7]Web安全实验课程的教学探讨[J]. 唐屹,周权. 计算机教育. 2014(11)
[8]通用Web漏洞库[J]. 张昊星,孙应飞. 计算机系统应用. 2013(11)
[9]新型SQL注入技术研究与分析[J]. 冯谷,高鹏. 计算机科学. 2012(S3)
本文编号:3688281
【文章页数】:5 页
【文章目录】:
1 Web二阶攻击类型
1.1 二阶SQL注入攻击
1.2 二阶XSS攻击
1.3 二阶LFI攻击
1.4 二阶RCE攻击
2 Web二阶攻击与防范实验站点设计
3 Web二阶攻击与防范实验教学实施
3.1 Web二阶攻击
3.2 漏洞分析
3.3 代码修复
4 结语
【参考文献】:
期刊论文
[1]一种自动化的跨站脚本漏洞发现模型[J]. 马富天,钱雪忠,宋威. 计算机工程. 2018(08)
[2]基于XGBoost算法的Webshell检测方法研究[J]. 崔艳鹏,史科杏,胡建伟. 计算机科学. 2018(S1)
[3]基于组合策略的Webshell检测框架[J]. 王文清,彭国军,陈震杭,胡岸琪. 计算机工程与设计. 2018(04)
[4]基于动态污点分析的DOM XSS漏洞检测算法[J]. 李洁,俞研,吴家顺. 计算机应用. 2016(05)
[5]Web攻击与防范实验设计[J]. 刘淼,谢冬青,王刚. 实验室科学. 2016(02)
[6]新型二阶SQL注入技术研究[J]. 乐德广,李鑫,龚声蓉,郑力新. 通信学报. 2015(S1)
[7]Web安全实验课程的教学探讨[J]. 唐屹,周权. 计算机教育. 2014(11)
[8]通用Web漏洞库[J]. 张昊星,孙应飞. 计算机系统应用. 2013(11)
[9]新型SQL注入技术研究与分析[J]. 冯谷,高鹏. 计算机科学. 2012(S3)
本文编号:3688281
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3688281.html
