期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于Web的酒店点评系统安全测试研究 被引量:3

Testing and Solution on Security of Web Hotel Comment System
下载PDF
导出
摘要 为防范基于Web应用程序的漏洞攻击,文中对一个Web页面的酒店点评系统安全性能进行了测试。研究了该酒店点评系统在运行中各个环节上出现的Web应用程序漏洞。针对其中3种主要漏洞:SQL注入、跨站脚本攻击及跨站请求伪造,根据其产生原理和攻击过程,提出了过滤特殊字符和加密关键传递参数的防御方法,并给出相应的程序代码。测试结果显示,该酒店点评系统能有效地防范Web应用程序漏洞,提高了系统的安全性。 To defend the attacks from Web application program vulnerabilities. This paper focuses on testing the security of a Web hotel comment system, at the same, studies three kinds of Web application program vulnerabilities : SQL injection, cross-site scripting attack and cross-site request forgery, which would occurs in the hotel comment system. Then it analyzes the occurrence principles and attacking processes of those Web application program vulnerabilities, and proposes a safety precaution and solution measure such as filter the special character and encode the transfer parameters. The results show that precaution and solution measure can defend the attacks from Web application program vulnerabilities effectively and enhance the security of a Web hotel comment system.
作者 苏乾 侯俊
机构地区 上海理工大学光电信息及计算机工程学院
出处 《电子科技》 2016年第12期148-151,155,共5页 Electronic Science and Technology
关键词 Web酒店点评系统 SQL注入 跨站脚本攻击 跨站请求伪造 Web hotel comment system SQL injection cross-site scripting attack cross -site request forgery
分类号 TP277 [自动化与计算机技术—检测技术与自动化装置]
  • 相关文献

参考文献9

二级参考文献23

  • 1张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量:55
  • 2古开元,周安民.跨站脚本攻击原理与防范[J].网络安全技术与应用,2005(12):19-21. 被引量:15
  • 3徐陋,姚国祥.SQL注入攻击全面预防办法及其应用[J].微计算机信息,2006,22(03X):10-12. 被引量:40
  • 4SQL Server 安全回顾[EB/OL].http://www.microsoft.com/china/ctc/Newsletter/04/ctc2.htm. 被引量:1
  • 5Anley C.Advanced SQL injection in SQL server applications[EB/OL].http://www.creangel.com/papers/advanced_sql_injection.pdf,An NGS Software Insight Security Research (NISR) Publication,2002. 被引量:1
  • 6Litchfield D.Web application disassembly with ODBC error messages[EB/OL].http://81.cgisecurity.com/lib/webappdis.doc. 被引量:1
  • 7Sam M S.NG,SQLBlock:SQL injection protection by variable normalization of SQL statement[EB/OL].http://www.iem.pw.edu.pl/~kozlowk3 / biblioteczka / www_SQL / SQL_Injection_Protection_by_Variable_Normalization_of_SQL_Statement.pdf. 被引量:1
  • 8Geneiatakis D,Kambourakis G,Lambrinoudakis C.SIP message tampering the SQL code injection attack[EB/OL].http://www.snocer.org/Paper/camera-ready_soft_com.pdf. 被引量:1
  • 9Finnigan P.SQL injection and Oracle[EB/OL].[2002-11-21].http://wwworacledevelopernl/newforum/files/2002_11_21%20SecurityFocus%20SQL%20Injection%20and%20Oracle.pdf. 被引量:1
  • 10Cerrudo C.Manipulating Microsoft SQL server using SQL injection[EB/OL].http://injection.rulezz.ru/Manipulating_SQL_Server_Using_SQL_Injection.pdf. 被引量:1

共引文献77

同被引文献24

引证文献3

二级引证文献6

电子科技
2016年 第12期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部