共查询到20条相似文献,搜索用时 15 毫秒
1.
李维峰 《网络安全技术与应用》2021,(3):5-6
渗透测试是在Web应用程序中查找漏洞的最佳方法,这也是大多数Web应用程序使用最广泛的安全测试策略.所谓Web应用程序渗透测试就是通过模拟从内部或外部发起的攻击,尝试访问系统中的敏感数据.渗透测试使用户可以确定整个Web应用程序及其各个组件(包括源代码,数据库和后端网络)的任何安全漏洞,这可以帮助开发人员确定已确定的漏... 相似文献
2.
通过Python来编写渗透模块,找到一地址固定的JMP ESP指令.改写EIP内容的地址,使用NOP指令进行填充,确定坏字符.使用Windows下的结构化异常处理机制,可以使程序更加健壮及更强的容错性.但这种机制也用黑客进行网络安全渗透,尝试采用Python编程中异常处理(SEH)机制实现网络漏洞渗透测试. 相似文献
3.
随着互联网应用的广泛普及,互联网承载业务和信息的多样化,互联网在社会生活各个方面发挥着越来越重要的作用;与此同时,互联网面临的安全威胁也不断演化,呈现日益复杂的局面。目前国内网站被黑事件不断攀高,网络攻击手段层出不穷。本文通过分析当前Web系统的主要威胁,介绍如何通过渗透测试的方式,以达到提高Web系统安全防护的目的。 相似文献
4.
5.
6.
7.
8.
基于Web的互联网应用蓬勃发展。Web应用在每个人的日常生活中扮演着重要的角色,积聚了大量的用户信息和数据,引起了黑客们的广泛关注。这使得Web应用的安全形势日渐严峻。保障Web应用程序和用户数据安全关系重大,本文对存在范围广、威胁程度高的SQL注入攻击进行了论述,分析了SQL注入攻击的机理及可能造成的危害,探讨了发现SQL注入攻击的方法以及如何实施防御措施,以期为Web应用安全性能的提升、为开发人员、网络安全工作者提供参考。 相似文献
9.
吴兰 《电脑编程技巧与维护》2013,(12):111-112
介绍了当前的信息安全形势,阐述了在信息安全等级保护工作中,Web应用系统渗透测试的重要性,以及Web应用系统的主要安全弱点及对其渗透测试的实施方法,以提高渗透测试的有效性与准确性。 相似文献
10.
,现在由于互联网的广泛应用和迅猛发展,Web应用的使用越来越广泛,面临的问题就是攻击者可以使用SQL注入漏洞获取到服务器的库名、表名、字段名,进而来盗取数据库中用户名和密码等数据。攻击者通过非法手段来获取数据库的权限,可以对Web应用程序进行删改等操作。SQL注入漏洞使Web应用程序安全存在巨大的安全隐患,对整个数据库也有严重的影响。 相似文献
11.
本文主要介绍了Web应用程序的概念及漏洞的危害,并对Web应用程序的常见漏洞进行了深入分析,主要研究了SQL注入漏洞和XSS漏洞的成因及攻击过程。 相似文献
12.
13.
本文针对Web网站的常见漏洞如SQL注入,管理入口暴露,HTTP错误响应的状态代码等问题进行研究并提出相应的解决建议,提高网站的安全防护能力。 相似文献
14.
15.
渗透测试攻击模型作为渗透测试的重要环节,受到学术界和工业界的共同关注。现有的渗透测试攻击模型未考虑渗透测试攻击过程中的动态参数,无法描述漏洞的发生时间。本文以漏洞为基本单元,以时间Petri网中库所的时间区间表示漏洞的发生区间,构建以时间Petri网为基础模型的渗透测试攻击模型。首先,将漏洞列表作为输入来构建单漏洞模型;然后,将单漏洞模型集合通过模型整合算法形成完整的渗透测试攻击模型;最后,给出渗透攻击路径选择算法,并通过模拟实验验证本文所提渗透攻击路径选择算法的有效性。 相似文献
16.
17.
近年来,SQL注入的危害性已经引起了基于web技术的系统开发者、系统管理者的高度重视,并针对SQL注入的攻击特点采取了大量的防范措施。在跟踪研究国内外先进渗透技术的基础上,笔者结合多年实施渗透测试的经验,为读者介绍针对基于时间SQL注入的方法与防范技巧,供大家参考。 相似文献
18.
为了提高脚本系统的安全性,及时发现、防范Web系统中可能存在的SQL注入漏洞,文章详细分析了基于SQL注入的攻击原理,从Web服务器管理员、数据库服务器管理员、数据库设计员、代码程序员4个方面总结了深度防注入技术实现的17个核心法则,旨在给出一个比较系统全面的SQL注入防范策略。 相似文献
19.