共查询到20条相似文献,搜索用时 78 毫秒
1.
SQL注入漏洞是WEB应用程序中常见的高危漏洞,如何检测网站中存在的SQL注入漏洞是WEB安全的重要研究内容,目前的漏洞检测工具无法对需要登录的网站进行全面检测。本文对网络爬虫进行优化,结合selenium工具,实现SQL注入漏洞检测工具半自动的注册、登录和验证功能。通过使用构造的payload对注入点进行注入,根据返回数据判断该注入点是否存在SQL注入漏洞。最后经过对比试验数据证明,该方法在检测范围、漏洞检测数方面都有很大提高。 相似文献
2.
为了确保机场网站中的信息安全,需要及时检测并修复网站中存在的漏洞。针对目前机场网站漏洞检测系统中存在的问题,提出基于规则过滤的机场网站漏洞自动化检测系统设计方法,在系统硬件中设计了参数配置模块、网络爬虫模块、漏洞扫描模块和漏洞评价模块,在软件设计中引入了规则过滤方法,设置反过滤规则集,转变机场网站中的攻击代码,深度挖掘网站中存在的漏洞。实验结果表明,所提方法的漏洞类型检测全面、检测性能高、漏洞检测效率高。 相似文献
3.
Web应用存储型XSS漏洞检测方法及实现 总被引:1,自引:0,他引:1
《计算机应用与软件》2016,(1)
跨站脚本XSS(Cross Site Scripting)漏洞,已对大多数网站产生严重威胁。其中存储型XSS漏洞对用户及网站的损害尤为巨大。事先使用漏洞扫描工具对该漏洞进行检测并修补,可以有效预防和减轻该漏洞被利用后导致的一系列危害。分析存储型XSS漏洞的攻击原理,提出用巴科斯范式(BNF)自动生成初始攻击向量,对初始攻击向量进行变异处理。使用辅助标记自动检测存储型XSS漏洞的动态检测方法,设计并实现存储型XSS漏洞检测系统。在现实Web应用中测试评估了该系统,实验证明它能有效检测出应用中存在的存储型XSS漏洞。 相似文献
4.
基于改进网络爬虫技术的SQL注入漏洞检测* 总被引:5,自引:1,他引:4
网络爬虫在搜索引擎领域广泛使用,SQL注入漏洞检测属于Web服务和数据库安全的范畴。为了提高网站的安全性,及时、有效地发现网站存在的SQL注入漏洞,改进了现有的网络爬虫技术,应用到对网站SQL注入漏洞的检测中,丰富了检测的手段,降低了检测的漏报率。最后通过实验证明了该技术的可行性。 相似文献
5.
《计算机应用与软件》2013,(3)
跨站脚本XSS(Cross Site Scripting)漏洞已经成为了大多数网站共同面对的Web安全问题,对XSS漏洞的有效预防检测有利于提高Web安全。分析XSS漏洞的攻击原理,指出现有动态分析方法在检测存储型XSS漏洞方面的不足,提出一种有效的存储型漏洞动态检测方法。设计并实现了Stored-XSS漏洞动态检测模型,并在实际的场景下对该模型进行了测试评估,实验证明提出的方法能对存储型XSS漏洞进行有效检测。 相似文献
6.
目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、Session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用 相似文献
7.
Web技术是采用HTTP或HTTPS协议对外提供服务的应用程序,Web应用也逐渐成为软件开发的主流之一,但Web应用中存在的各种安全漏洞也逐渐暴露出来,如SQL注入、XSS漏洞,给人们带来巨大的经济损失.为解决Web网站安全问题,文章通过对Web常用漏洞如SQL注入和XSS的研究,提出了一种新的漏洞检测方法,一种基于漏洞规则库、使用网络爬虫检测SQL注入和XSS的技术.网络爬虫使用HTTP协议和URL链接来遍历获取网页信息,通过得到的网页链接,并逐步读取漏洞规则库里的规则,构造成可检测出漏洞的链接形式,自动对得到的网页链接发起GET请求以及POST请求,这个过程一直重复,直到规则库里的漏洞库全部读取构造完毕,然后继续使用网络爬虫和正则表达式获取网页信息,重复上述过程,这样便实现了检测SQL注入和XSS漏洞的目的.此方法丰富了Web漏洞检测的手段,增加了被检测网页的数量,同时涵盖了HTTP GET和HTTP POST两种请求方式,最后通过实验验证了利用此技术对Web网站进行安全检测的可行性,能够准确检测网站是否含有SQL注入和XSS漏洞. 相似文献
8.
针对以ASP脚本作为编码的网站,从SQL注入、跨站攻击、挂马三个方面分析了常见网站漏洞及其防御措施在网站管理中的应用。以网站开发者的角度对网站常见漏洞原理、漏洞所致后果以及漏洞的预防方法进行了分析和探讨。 相似文献
9.
基于爬虫的XSS漏洞检测工具设计与实现 总被引:4,自引:2,他引:2
通过对XSS漏洞的研究,剖析其产生、利用的方式,在此基础上针对XSS漏洞的检测机制进行进一步的分析和完善。结合网络爬虫的技术,研究设计并实现了一款XSS漏洞的检测工具(XSS-Scan),并与当前比较流行的一些软件做了分析比较,证明利用该工具可以对Web网站进行安全审计,检测其是否存在XSS漏洞。 相似文献
10.
11.
Etienne Cocquebert Damien Trentesaux Christian Tahon 《Information and Software Technology》2010,52(12):1272-1285
ContextWebsites are increasingly important for advertising and announcing information and they have become virtual business operations support tools. Thus, website designers have to take an increasing number of criteria (cost, delay, quality, security, maintenance) into account during design process to satisfy the needs.ObjectiveThe objective of this paper was to present our WISDOM method that: guides the designer through the website design process, proposes design solutions based on already existing solutions for online website design, facilitates the choice of software components to implement specific services, and speeds up website construction.MethodThe originality of our method is that it links the design process to formalized experience and a software component characterization that allows both functional and non-functional aspects to be considered.ResultsThis method relies on the state-of-the-art strengths in the website design process, modeling dimensions, Model-Driven Engineering and the patterns approach. We propose an implementation of our method as a dedicated website which helps website design and provides a website analysis catalog and a software component analysis catalog.ConclusionOur analysis of the method’s use highlights that formalizing the steps of the design process helps designers, especially novice designers, to design a website; our analysis of the tool’s use highlights its efficiency for rapid website development and its use of the “website family” concept. The results are so very encouraging for both method and tool; both facilitate website design by reusing existing solutions and components. 相似文献
12.
校园网在各级高校的普及为网络教学提供了有利条件,建立课程网站成为教学改革的一项重要内容。阐述了平面设计课程网站建设的必要性、网站的定位与结构。介绍了运用图像处理软件与网页设计软件相结合的网站设计方法,分析了网站设计中的关键性技术,并强调了网站更新维护的重要性。 相似文献
13.
网站建设的一般原则及网站推广技巧 总被引:4,自引:0,他引:4
本文根据实践经验,从软件工程的角度,对网站建设中由于缺乏统一的规划和风格,造成网站建设和维护效率低下的问题,提出了以软件工程的方法来建设网站,建立一系列的规范以供网站建设者们参考,并介绍了常用的网站推广技巧。 相似文献
14.
15.
16.
文章通过对网络教学特点的分析,探讨了课程网络教学网站的总体设计需求,构建了软件工程教学网站并介绍了该网站的功能。并对系统实现进行了研究。 相似文献
17.
针对网站开发工作中,重复利用率低、可扩展性差等缺点,借鉴当今流行的内容管理的思想,以精品课程网站的开发为例,在.net框架基础上采用MVC模式设计并实现了一个Web内容管理系统,不仅可以快速创建精品课程网站,还可以方便地管理网站的各种资源.系统将数据处理和页面显示完全分开,具有良好的可扩展性和灵活性,大大提高了网站的开... 相似文献
18.
文章通过对网络教学特点的分析,探讨了课程网络教学网站的总体设计需求,构建了软件工程教学网站并介绍了该网站的功能。并对系统实现进行了研究。 相似文献
19.
传统的中英文网站开发采用两套代码两个数据库或者一套代码两套资源文件的开发模式,在软硬件开销、代码与信息分离和系统的维护性方面均存在不同程度的缺陷。针对这一问题.把页面设计与数据库设计结合起来,利用编程技术,用一套代码一个数据库实现中英文双语网站的开发,以提高开发及维护效率,降低软件成本。 相似文献
20.
Company websites are an important instrument for relationship marketing activities. We present a methodological framework that aligns website performance assessment and marketing intelligence for evaluating the performance of relationship marketing activities. In this context, we develop an extended web mining approach that integrates managerial perspectives in the analyst’s investigation of the customer-website interaction based on historical clickstream data.This approach enables quantification of the moderating effect of a website’s structure and content regarding website-based relationship marketing. The applicability of our approach is demonstrated by clickstream data of 477,471 visitor sessions on a software developer’s website. The results provide detailed insights into the usage behavior on a website and the mechanisms to enhance e-commerce efficiency via website optimization. 相似文献