基于正則表達式的Java Web程序漏洞檢測技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩60頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、很多Web應用程序由于缺乏對用戶輸入的有效性驗證而受到來自于SQL注入和XSS攻擊等網(wǎng)絡攻擊模式的安全威脅。攻擊者通過偽造精心構(gòu)造后的惡意SQL語句而后提交給后臺數(shù)據(jù)庫服務器執(zhí)行從而達到攻擊目的,或者在Web頁面的HTML標簽中嵌入惡意腳本欺騙客戶端瀏覽器執(zhí)行達到盜取用戶信息等。
  SQL注入和XSS攻擊都有其各自的形式,兩者相同點就是缺乏對用戶輸入的驗證以及過濾機制。正則表達式以其簡潔的形式及強大的功能在Web程序脆弱性檢測中

2、得到了廣泛的應用。本文主要研究如何通過用自動機形式的正則表達式與字符串在指定程序點的取值集合進行交集匹配來推斷程序點是否存在SQL注入和XSS攻擊脆弱性。為了檢測程序是否存在脆弱性,需要精心構(gòu)造良好的正則表達式來保證效率的同時涵蓋盡可能多的攻擊手段,同時需要構(gòu)造模擬字符串操作的自動機操作庫來得到字符串在程序流中的取值集合。在對源程序進行靜態(tài)分析的基礎(chǔ)上得到整個源程序的依賴信息,同時通過匹配敏感API收集程序潛在脆弱點。在以上基礎(chǔ)上再對程

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論