期刊导航
期刊开放获取
重庆大学
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
26
篇文章
<
1
2
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
高校WEB站点的上传漏洞分析及防范
被引量:
3
1
作者
白兴瑞
刘耀炎
《衡水学院学报》
2011年第4期34-36,共3页
由于高校和高校院系部门的WEB代码大量使用未经严格检测的开源代码以及开发人员算法上的出错,使高校WEB站点的上传漏洞逐渐突出.通过对站点中的上传漏洞研究,分析了一些上传漏洞的原因,提出了相应的防范措施,能有效防止上传漏洞.
关键词
WEB
上传漏洞
网站安全
下载PDF
职称材料
基于PHP文件上传漏洞防范策略研究
被引量:
2
2
作者
陈军章
《安阳工学院学报》
2021年第2期43-45,共3页
在简述文件上传漏洞的危害性基础上,从攻击者可能利用的文件上传漏洞技术手段进行分析,基于PHP环境指出了攻击者通过绕过客户端验证、绕过扩展名验证、绕过黑名单与白名单验证、绕过内容检测验证、绕过截断上传攻击、绕过WEB服务解析等...
在简述文件上传漏洞的危害性基础上,从攻击者可能利用的文件上传漏洞技术手段进行分析,基于PHP环境指出了攻击者通过绕过客户端验证、绕过扩展名验证、绕过黑名单与白名单验证、绕过内容检测验证、绕过截断上传攻击、绕过WEB服务解析等方法进行攻击的过程。通过分析研究,最后提出了在WEB开发时、服务器端、WEB运维时一套立体式的防御策略。
展开更多
关键词
文件
上传漏洞
扩展名检测
白名单检测
内容检测
下载PDF
职称材料
文件上传漏洞研究与实践
被引量:
3
3
作者
黄志华
王子凯
+2 位作者
徐玉华
李云龙
孙伟
《信息安全研究》
2020年第2期151-158,共8页
文件上传漏洞是Web应用系统中一种常见的漏洞类型,攻击者利用Web应用系统对上传文件检测的不充分缺陷,实施可执行脚本的上传.攻击者利用该漏洞将网站后门(WebShell)上传到Web应用服务器,进而通过访问获取Web站点的权限,可以对Web应用服...
文件上传漏洞是Web应用系统中一种常见的漏洞类型,攻击者利用Web应用系统对上传文件检测的不充分缺陷,实施可执行脚本的上传.攻击者利用该漏洞将网站后门(WebShell)上传到Web应用服务器,进而通过访问获取Web站点的权限,可以对Web应用服务器中的数据进行窃取以及进一步对Web应用服务器的渗透.研究分析了文件上传以及常见的检测防御手段,对上传漏洞攻击手段进行归纳分析,并针对DVWA漏洞环境中的文件上传漏洞,运用归纳的攻击方法进行了实践检验,最后对文件上传攻击防御方法进行归纳并作未来展望.
展开更多
关键词
文件
上传漏洞
网站后门
上传
攻击检测
DVWA
漏洞
环境
防御方法
下载PDF
职称材料
网络编程文件的上传漏洞以及解决方法
被引量:
3
4
作者
张新杰
邹国忠
《价值工程》
2012年第27期208-210,共3页
互联网的应用日益复杂,客服需求也越来越多样化,个性化,从而使得客户端的功能也更随着变化,最显著的就是要能提供上传功能,本文通过实例来阐述文件上传原理以及文件上传时的漏洞,漏洞的类型原理等等。
关键词
ASP
文件
上传
上传漏洞
下载PDF
职称材料
基于ASP的上传漏洞入侵分析及其防范措施
被引量:
1
5
作者
杨永涛
《电子技术(上海)》
2008年第5期64-65,共2页
目前,ASP网站开发技术由于自身的优势受到很多开发者的青睐,但是,随着网络入侵技术的不断发展,关于ASP的一些漏洞问题逐渐呈现在人们面前。文章通过对ASP网站上传漏洞入侵的研究,分析了一些利用该漏洞入侵的方法,并提出了相应的防范措施...
目前,ASP网站开发技术由于自身的优势受到很多开发者的青睐,但是,随着网络入侵技术的不断发展,关于ASP的一些漏洞问题逐渐呈现在人们面前。文章通过对ASP网站上传漏洞入侵的研究,分析了一些利用该漏洞入侵的方法,并提出了相应的防范措施,有效的防止了通过上传漏洞进行的服务器入侵。
展开更多
关键词
SAP
上传漏洞
权限
脚本
原文传递
上传漏洞的形成
被引量:
1
6
作者
寂寞的刺猬
《黑客防线》
2006年第4期19-22,共4页
脚本小子:上传漏洞用了这么久,我们是不是该追朔一下它的历史呢?亲爱的读者朋友们思考过这个问题吗?
关键词
上传漏洞
木马
源文件
源码
原文传递
基于Web渗透的自动化文件上传漏洞检测工具实现
7
作者
赵润梓
胡超
《网络安全技术与应用》
2020年第3期26-28,共3页
文件上传漏洞是Web应用中常见且危害巨大的漏洞之一,攻击者可以通过上传漏洞获取服务器的控制权并以这台服务器为跳板进行内网横向攻击。本文重点分析了四种常见文件上传漏洞的成因,并基于Python 3的Requests模块与bs4模块实现了自动化...
文件上传漏洞是Web应用中常见且危害巨大的漏洞之一,攻击者可以通过上传漏洞获取服务器的控制权并以这台服务器为跳板进行内网横向攻击。本文重点分析了四种常见文件上传漏洞的成因,并基于Python 3的Requests模块与bs4模块实现了自动化上传漏洞检测功能,最后以PHP开发的BWVS漏洞集成环境为靶机进行了测试。试验结果表明,相对传统的手工测试与漏洞验证而言,自动化漏洞检测工具显著提高了漏洞检测的效率。
展开更多
关键词
文件
上传漏洞
PYTHON
3
自动化
漏洞
检测
WEB安全
原文传递
基于ASP上传源码的漏洞分析及解决策略研究
被引量:
1
8
作者
王江为
《电脑知识与技术》
2012年第11X期7899-7902,共4页
随着ASP技术的发展,网络上基于ASP技术开发的网站越来越多。与此同时,ASP木马被上传至网站后,其后果也是灾难性的。由于ASP木马不同于普通的可执行程序木马,它与正常的ASP文件并无本质不同,只是程序代码具有恶意性,因此很容易进行伪装...
随着ASP技术的发展,网络上基于ASP技术开发的网站越来越多。与此同时,ASP木马被上传至网站后,其后果也是灾难性的。由于ASP木马不同于普通的可执行程序木马,它与正常的ASP文件并无本质不同,只是程序代码具有恶意性,因此很容易进行伪装、修改,且由于各种原因,ASP木马很容易被恶意上传,导致非常经典的ASP上传漏洞。该文就是基于对ASP木马上传漏洞的原理予以详细分析和研究,找出问题的根源所在,并提出彻底解决这种上传漏洞的合理化建议。
展开更多
关键词
文件路径
文件名称
上传漏洞
策略研究
下载PDF
职称材料
基于Web系统的文件上传漏洞解析
被引量:
1
9
作者
巨腾飞
岳剑晖
《网络安全技术与应用》
2020年第5期14-15,共2页
由于Web技术的迅猛发展,Web系统功能愈加丰富多彩,传统的Web系统仅用于信息发布,而如今的Web系统应用,如购物网站、论坛、微博功能愈加完善,不仅有信息发布,还有网民娱乐、购物、聊天等功能,功能的完善意味着这些网站安全问题的突出,许...
由于Web技术的迅猛发展,Web系统功能愈加丰富多彩,传统的Web系统仅用于信息发布,而如今的Web系统应用,如购物网站、论坛、微博功能愈加完善,不仅有信息发布,还有网民娱乐、购物、聊天等功能,功能的完善意味着这些网站安全问题的突出,许多网站存在头像上传、附件上传等功能,由此便产生了文件上传漏洞,安全管理者和安全运维者的责任则更加突出,安全问题亟待解决。
展开更多
关键词
WEB系统
网站安全
文件
上传漏洞
原文传递
自由动力最新上传漏洞
10
《黑客防线》
2004年第10期i014-i015,共2页
自由动力v36由动力文章升级而来.是动易网络网站系统最新的免费版本。经过测试.发现自由动力系统最新版本仍存在文件上传漏洞。自由动力系统中用户注册后就可以拥有管理自己的权限。不过。
关键词
“自由动力v36”
漏洞
上传
自由动力系统
ASP文件
原文传递
Blog也危险——“DLog破废墟修改版”漏洞一箩筐
11
《网上俱乐部(电脑安全专家)》
2005年第1期30-31,共2页
网络日起热潮兴起后,博客就变得非常流行了,许多人都在自己的网站上加入BLOG。而在众多Blog程序中,poorfish(人名ID)修改的“DLog破废墟修改版”1.2版非常流行,但是其安全性却令人担忧……
关键词
SQL注入
漏洞
“DLog破废墟修改版”
文件
上传漏洞
eWebEditor数据库路径
漏洞
下载PDF
职称材料
动网论坛漏洞新体验
12
作者
蓝孤
狂人
《电击高手》
2004年第7期84-85,共2页
再完美的东西也有瑕疵,再安全的东西也有漏洞,这句话果然应验在动网论坛的峰上了!最近动网就出了一个漏洞——“上传文件漏洞”,下面就跟随笔者一起验证一下这个漏洞吧!
关键词
“
上传
文件
漏洞
”
根目录
ASP木马
代码
远程控制
下载PDF
职称材料
Web渗透测试方法研究
被引量:
7
13
作者
孙梅
郭宇燕
+1 位作者
韩超
余磊
《通化师范学院学报》
2019年第2期60-67,共8页
近年来Web安全漏洞频发,传统的SQL注入、XSS注入、上传漏洞,以及与业务相关的逻辑漏洞一旦被攻击者发现和利用,将对Web安全造成威胁,因此渗透测试对Web安全的研究就显得尤为重要.该文通过搭建测试站点,结合相关工具,设计和实现了一些具...
近年来Web安全漏洞频发,传统的SQL注入、XSS注入、上传漏洞,以及与业务相关的逻辑漏洞一旦被攻击者发现和利用,将对Web安全造成威胁,因此渗透测试对Web安全的研究就显得尤为重要.该文通过搭建测试站点,结合相关工具,设计和实现了一些具体的渗透测试方法对该网站的主要漏洞进行渗透测试,分析Web安全漏洞的原理,并给出修复方案.这些渗透测试方法不仅可以作为Web漏洞检测的依据,还可以作为Web安全教学重要的实践方案.
展开更多
关键词
WEB安全
SQL注入
XSS
上传漏洞
逻辑
漏洞
下载PDF
职称材料
Web系统安全问题与防护机制研究
被引量:
6
14
作者
陈刚
逯柳
《无线互联科技》
2019年第15期108-109,共2页
文章分析了SQL注入、XSS,CSRF、文件上传漏洞等常见Web系统安全问题的攻击方式和原理,并给出了防护机制和解决方法,能有效提高Web系统运作时的安全性和鲁棒性。
关键词
Web系统安全
结构化查询语言注入
跨站脚本攻击
跨站请求伪造攻击
文件
上传漏洞
下载PDF
职称材料
充分利用WEB日志分析检测黑客入侵
被引量:
3
15
作者
范春荣
张战勇
肖新华
《石家庄铁路职业技术学院学报》
2009年第1期84-88,共5页
目前网站的安全问题日益严重,分析web日志记录是最直接、最常用,并且是一种比较有效的方法。文章介绍WEB日志的功能并通过实例说明如何利用日志发现黑客入侵方法,进而作出防范。
关键词
WEB日志
SQL注入
漏洞
上传漏洞
黑客入侵
下载PDF
职称材料
网络安全之脚本入侵
被引量:
2
16
作者
吴飞
《福建电脑》
2010年第11期176-177,共2页
20世纪50年代,在麻省理工大学出现了一个全新的代名词-"hacker",因此产生了网络安全这一问题。如今的网络安全正受到前所未有的考验,网络安全所引发的数据丢失,系统破坏,机密被窃的问题正在困扰着人们。下面我以脚本入侵为例...
20世纪50年代,在麻省理工大学出现了一个全新的代名词-"hacker",因此产生了网络安全这一问题。如今的网络安全正受到前所未有的考验,网络安全所引发的数据丢失,系统破坏,机密被窃的问题正在困扰着人们。下面我以脚本入侵为例,简单介绍下网络安全。
展开更多
关键词
脚本入侵
SQL注入
暴库
万能密码
上传漏洞
下载PDF
职称材料
网站信息安全问题及防护对策研究
被引量:
1
17
作者
陈淑红
《网络空间安全》
2020年第7期55-59,共5页
在注重用户体验的Web 2.0时代,网站信息安全问题应该引起人们足够的重视。文章从SQL注入攻击、数据库的拖库和撞库风险、HTTP协议自身的安全缺陷、文件上传漏洞、跨站脚本攻击等多个方面,对网站可能存在的信息安全问题进行了详尽的分析...
在注重用户体验的Web 2.0时代,网站信息安全问题应该引起人们足够的重视。文章从SQL注入攻击、数据库的拖库和撞库风险、HTTP协议自身的安全缺陷、文件上传漏洞、跨站脚本攻击等多个方面,对网站可能存在的信息安全问题进行了详尽的分析,并针对各种信息安全问题给出了切实可行的防护对策,以期对加强网站信息安全工作起到抛砖引玉的作用。
展开更多
关键词
网站信息安全
SQL注入攻击
撞库攻击
HTTPS
文件
上传漏洞
跨站脚本攻击
下载PDF
职称材料
某文考网脚本攻击测试
18
作者
齐天小猴
《网上俱乐部(电脑安全专家)》
2005年第1期34-36,共3页
脚本攻击已经成为黑客的主要攻击手法,江民、神州数码等大刑网络站不久前也遭遇过这种攻击。一夜之间,网管们谈脚本色变。脚本攻击可能发生任何一个动态网站上,为了给读者警示,我在这里展示一次脚本攻击的过程,以便我们了解它的特...
脚本攻击已经成为黑客的主要攻击手法,江民、神州数码等大刑网络站不久前也遭遇过这种攻击。一夜之间,网管们谈脚本色变。脚本攻击可能发生任何一个动态网站上,为了给读者警示,我在这里展示一次脚本攻击的过程,以便我们了解它的特征,从而能在日后的网站管理过程中进行规避。
展开更多
关键词
脚本攻击
攻击手法
爆库
漏洞
“欺骗
上传
任意文件”
漏洞
网络安全
下载PDF
职称材料
三种常见的Web漏洞及其防护技术研究
被引量:
1
19
作者
江科
《网络安全技术与应用》
2021年第10期21-22,共2页
本文对SQL注入攻击漏洞、XSS漏洞、文件上传漏洞三种常见的Web漏洞的利用原理进行了分析,并以PHP开发环境为例,对其防范技术作了一定的研究和总结。以期软件开发人员能在编码过程中更加严谨,提高软件产品的安全性,以便信息系统管理人员...
本文对SQL注入攻击漏洞、XSS漏洞、文件上传漏洞三种常见的Web漏洞的利用原理进行了分析,并以PHP开发环境为例,对其防范技术作了一定的研究和总结。以期软件开发人员能在编码过程中更加严谨,提高软件产品的安全性,以便信息系统管理人员能了解基本的漏洞利用原理,有针对性地开展网络安全工作。
展开更多
关键词
SQL注入
漏洞
XSS
漏洞
文件
上传漏洞
PHP
网络安全
原文传递
万能上传击溃ASP/PHP/JSP脚本系统
被引量:
2
20
作者
徐勇
郑晓明
《黑客防线》
2004年第11期8-13,共6页
刘流:上传漏洞或许是脚本漏洞中唯一可以和系统漏洞中“溢出”比巧妙的攻击方法,如果说发现“滥出”这种技术的人是天才的话,那第一个发现上传漏洞的人就是怪才了。面对蜂拥而出的各种上传漏洞,我们不得不再次折服。本文没有高深地...
刘流:上传漏洞或许是脚本漏洞中唯一可以和系统漏洞中“溢出”比巧妙的攻击方法,如果说发现“滥出”这种技术的人是天才的话,那第一个发现上传漏洞的人就是怪才了。面对蜂拥而出的各种上传漏洞,我们不得不再次折服。本文没有高深地去探求上传漏洞是如何产生的,只是把目前发现有上传漏洞的系统按编程语言分类汇总了一下,并通过桂林老兵的上传工具,结合实例讲解各种系统的漏洞利用方法,并在具体实例中上传了各种流行的WebShell,供大家参考!同时提出了现在还几乎是一片空白的PHP和JSP程序上传,希望大家都能完全掌握这种技术,脚本安全时代的又一个新星就矗立在眼前!
展开更多
关键词
脚本
漏洞
上传漏洞
ASP
PHP
JSP
UpFile文件
下载系统
原文传递
题名
高校WEB站点的上传漏洞分析及防范
被引量:
3
1
作者
白兴瑞
刘耀炎
机构
龙岩学院现代教育技术中心
出处
《衡水学院学报》
2011年第4期34-36,共3页
文摘
由于高校和高校院系部门的WEB代码大量使用未经严格检测的开源代码以及开发人员算法上的出错,使高校WEB站点的上传漏洞逐渐突出.通过对站点中的上传漏洞研究,分析了一些上传漏洞的原因,提出了相应的防范措施,能有效防止上传漏洞.
关键词
WEB
上传漏洞
网站安全
Keywords
WEB
upload vulnerability
security of web
分类号
TP393.092 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于PHP文件上传漏洞防范策略研究
被引量:
2
2
作者
陈军章
机构
许昌信息工程技术研究中心
出处
《安阳工学院学报》
2021年第2期43-45,共3页
文摘
在简述文件上传漏洞的危害性基础上,从攻击者可能利用的文件上传漏洞技术手段进行分析,基于PHP环境指出了攻击者通过绕过客户端验证、绕过扩展名验证、绕过黑名单与白名单验证、绕过内容检测验证、绕过截断上传攻击、绕过WEB服务解析等方法进行攻击的过程。通过分析研究,最后提出了在WEB开发时、服务器端、WEB运维时一套立体式的防御策略。
关键词
文件
上传漏洞
扩展名检测
白名单检测
内容检测
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
文件上传漏洞研究与实践
被引量:
3
3
作者
黄志华
王子凯
徐玉华
李云龙
孙伟
机构
中山大学电子与信息工程学院
信息技术教育部重点实验室(中山大学
出处
《信息安全研究》
2020年第2期151-158,共8页
基金
广东省科技厅科技计划项目(2017A010101012)
文摘
文件上传漏洞是Web应用系统中一种常见的漏洞类型,攻击者利用Web应用系统对上传文件检测的不充分缺陷,实施可执行脚本的上传.攻击者利用该漏洞将网站后门(WebShell)上传到Web应用服务器,进而通过访问获取Web站点的权限,可以对Web应用服务器中的数据进行窃取以及进一步对Web应用服务器的渗透.研究分析了文件上传以及常见的检测防御手段,对上传漏洞攻击手段进行归纳分析,并针对DVWA漏洞环境中的文件上传漏洞,运用归纳的攻击方法进行了实践检验,最后对文件上传攻击防御方法进行归纳并作未来展望.
关键词
文件
上传漏洞
网站后门
上传
攻击检测
DVWA
漏洞
环境
防御方法
Keywords
file upload vulnerability
Website backdoor
upload attack detection
DVWA vulnerability environment
defense method
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
网络编程文件的上传漏洞以及解决方法
被引量:
3
4
作者
张新杰
邹国忠
机构
玉溪师范学院信息技术工程学院
出处
《价值工程》
2012年第27期208-210,共3页
基金
云南省教学质量工程项目"大学生创新性实验计划项目"
"大学生创新性实验计划项目管理信息系统的开发"(省级)
项目编号:2011A08
文摘
互联网的应用日益复杂,客服需求也越来越多样化,个性化,从而使得客户端的功能也更随着变化,最显著的就是要能提供上传功能,本文通过实例来阐述文件上传原理以及文件上传时的漏洞,漏洞的类型原理等等。
关键词
ASP
文件
上传
上传漏洞
Keywords
ASP
file upload
uploads errors
分类号
TP39 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于ASP的上传漏洞入侵分析及其防范措施
被引量:
1
5
作者
杨永涛
机构
燕山大学
出处
《电子技术(上海)》
2008年第5期64-65,共2页
文摘
目前,ASP网站开发技术由于自身的优势受到很多开发者的青睐,但是,随着网络入侵技术的不断发展,关于ASP的一些漏洞问题逐渐呈现在人们面前。文章通过对ASP网站上传漏洞入侵的研究,分析了一些利用该漏洞入侵的方法,并提出了相应的防范措施,有效的防止了通过上传漏洞进行的服务器入侵。
关键词
SAP
上传漏洞
权限
脚本
Keywords
ASP
Upload Vulnerability
Authority
script
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
上传漏洞的形成
被引量:
1
6
作者
寂寞的刺猬
出处
《黑客防线》
2006年第4期19-22,共4页
文摘
脚本小子:上传漏洞用了这么久,我们是不是该追朔一下它的历史呢?亲爱的读者朋友们思考过这个问题吗?
关键词
上传漏洞
木马
源文件
源码
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
基于Web渗透的自动化文件上传漏洞检测工具实现
7
作者
赵润梓
胡超
机构
中南大学计算机学院
出处
《网络安全技术与应用》
2020年第3期26-28,共3页
文摘
文件上传漏洞是Web应用中常见且危害巨大的漏洞之一,攻击者可以通过上传漏洞获取服务器的控制权并以这台服务器为跳板进行内网横向攻击。本文重点分析了四种常见文件上传漏洞的成因,并基于Python 3的Requests模块与bs4模块实现了自动化上传漏洞检测功能,最后以PHP开发的BWVS漏洞集成环境为靶机进行了测试。试验结果表明,相对传统的手工测试与漏洞验证而言,自动化漏洞检测工具显著提高了漏洞检测的效率。
关键词
文件
上传漏洞
PYTHON
3
自动化
漏洞
检测
WEB安全
分类号
TP309 [自动化与计算机技术—计算机系统结构]
原文传递
题名
基于ASP上传源码的漏洞分析及解决策略研究
被引量:
1
8
作者
王江为
机构
军事经济学院装备财务审计教研室
出处
《电脑知识与技术》
2012年第11X期7899-7902,共4页
文摘
随着ASP技术的发展,网络上基于ASP技术开发的网站越来越多。与此同时,ASP木马被上传至网站后,其后果也是灾难性的。由于ASP木马不同于普通的可执行程序木马,它与正常的ASP文件并无本质不同,只是程序代码具有恶意性,因此很容易进行伪装、修改,且由于各种原因,ASP木马很容易被恶意上传,导致非常经典的ASP上传漏洞。该文就是基于对ASP木马上传漏洞的原理予以详细分析和研究,找出问题的根源所在,并提出彻底解决这种上传漏洞的合理化建议。
关键词
文件路径
文件名称
上传漏洞
策略研究
Keywords
File Path
File Name
Upload Vulnerability
Strategy Research
分类号
TP393.092 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于Web系统的文件上传漏洞解析
被引量:
1
9
作者
巨腾飞
岳剑晖
机构
陕西省网络与信息安全测评中心
出处
《网络安全技术与应用》
2020年第5期14-15,共2页
文摘
由于Web技术的迅猛发展,Web系统功能愈加丰富多彩,传统的Web系统仅用于信息发布,而如今的Web系统应用,如购物网站、论坛、微博功能愈加完善,不仅有信息发布,还有网民娱乐、购物、聊天等功能,功能的完善意味着这些网站安全问题的突出,许多网站存在头像上传、附件上传等功能,由此便产生了文件上传漏洞,安全管理者和安全运维者的责任则更加突出,安全问题亟待解决。
关键词
WEB系统
网站安全
文件
上传漏洞
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
自由动力最新上传漏洞
10
出处
《黑客防线》
2004年第10期i014-i015,共2页
文摘
自由动力v36由动力文章升级而来.是动易网络网站系统最新的免费版本。经过测试.发现自由动力系统最新版本仍存在文件上传漏洞。自由动力系统中用户注册后就可以拥有管理自己的权限。不过。
关键词
“自由动力v36”
漏洞
上传
自由动力系统
ASP文件
分类号
TP309 [自动化与计算机技术—计算机系统结构]
原文传递
题名
Blog也危险——“DLog破废墟修改版”漏洞一箩筐
11
出处
《网上俱乐部(电脑安全专家)》
2005年第1期30-31,共2页
文摘
网络日起热潮兴起后,博客就变得非常流行了,许多人都在自己的网站上加入BLOG。而在众多Blog程序中,poorfish(人名ID)修改的“DLog破废墟修改版”1.2版非常流行,但是其安全性却令人担忧……
关键词
SQL注入
漏洞
“DLog破废墟修改版”
文件
上传漏洞
eWebEditor数据库路径
漏洞
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
动网论坛漏洞新体验
12
作者
蓝孤
狂人
出处
《电击高手》
2004年第7期84-85,共2页
文摘
再完美的东西也有瑕疵,再安全的东西也有漏洞,这句话果然应验在动网论坛的峰上了!最近动网就出了一个漏洞——“上传文件漏洞”,下面就跟随笔者一起验证一下这个漏洞吧!
关键词
“
上传
文件
漏洞
”
根目录
ASP木马
代码
远程控制
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Web渗透测试方法研究
被引量:
7
13
作者
孙梅
郭宇燕
韩超
余磊
机构
淮北师范大学计算机科学与技术学院
出处
《通化师范学院学报》
2019年第2期60-67,共8页
基金
安徽省高等学校省级质量工程项目(2016ckjh180
2016tszy074
+3 种基金
2016jyxm0934)
淮北师范大学重大教研项目(jy2017102)
教育部产学合作协同育人项目(201702139008
201701023100)
文摘
近年来Web安全漏洞频发,传统的SQL注入、XSS注入、上传漏洞,以及与业务相关的逻辑漏洞一旦被攻击者发现和利用,将对Web安全造成威胁,因此渗透测试对Web安全的研究就显得尤为重要.该文通过搭建测试站点,结合相关工具,设计和实现了一些具体的渗透测试方法对该网站的主要漏洞进行渗透测试,分析Web安全漏洞的原理,并给出修复方案.这些渗透测试方法不仅可以作为Web漏洞检测的依据,还可以作为Web安全教学重要的实践方案.
关键词
WEB安全
SQL注入
XSS
上传漏洞
逻辑
漏洞
Keywords
Web security
SQL injection
XSS injections
Upload vulnerability
Logic vulnerability
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Web系统安全问题与防护机制研究
被引量:
6
14
作者
陈刚
逯柳
机构
哈尔滨石油学院
出处
《无线互联科技》
2019年第15期108-109,共2页
基金
黑龙江省自然科学基金项目
项目编号:LH2019F045
文摘
文章分析了SQL注入、XSS,CSRF、文件上传漏洞等常见Web系统安全问题的攻击方式和原理,并给出了防护机制和解决方法,能有效提高Web系统运作时的安全性和鲁棒性。
关键词
Web系统安全
结构化查询语言注入
跨站脚本攻击
跨站请求伪造攻击
文件
上传漏洞
Keywords
Web system security
structured query language injection
cross-site request forgery
file upload vulnerability
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
充分利用WEB日志分析检测黑客入侵
被引量:
3
15
作者
范春荣
张战勇
肖新华
机构
石家庄铁路职业技术学院
河北石家庄幼儿师范学校
出处
《石家庄铁路职业技术学院学报》
2009年第1期84-88,共5页
文摘
目前网站的安全问题日益严重,分析web日志记录是最直接、最常用,并且是一种比较有效的方法。文章介绍WEB日志的功能并通过实例说明如何利用日志发现黑客入侵方法,进而作出防范。
关键词
WEB日志
SQL注入
漏洞
上传漏洞
黑客入侵
Keywords
web log SQL injection upload bug hacking
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
网络安全之脚本入侵
被引量:
2
16
作者
吴飞
机构
浙江海洋学院
出处
《福建电脑》
2010年第11期176-177,共2页
文摘
20世纪50年代,在麻省理工大学出现了一个全新的代名词-"hacker",因此产生了网络安全这一问题。如今的网络安全正受到前所未有的考验,网络安全所引发的数据丢失,系统破坏,机密被窃的问题正在困扰着人们。下面我以脚本入侵为例,简单介绍下网络安全。
关键词
脚本入侵
SQL注入
暴库
万能密码
上传漏洞
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
网站信息安全问题及防护对策研究
被引量:
1
17
作者
陈淑红
机构
莒县文心高级中学
出处
《网络空间安全》
2020年第7期55-59,共5页
文摘
在注重用户体验的Web 2.0时代,网站信息安全问题应该引起人们足够的重视。文章从SQL注入攻击、数据库的拖库和撞库风险、HTTP协议自身的安全缺陷、文件上传漏洞、跨站脚本攻击等多个方面,对网站可能存在的信息安全问题进行了详尽的分析,并针对各种信息安全问题给出了切实可行的防护对策,以期对加强网站信息安全工作起到抛砖引玉的作用。
关键词
网站信息安全
SQL注入攻击
撞库攻击
HTTPS
文件
上传漏洞
跨站脚本攻击
Keywords
website information security
SQL injection attack
account credential enumeration attack
HTTPS
file upload attack
XSS attack
分类号
TP3 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
某文考网脚本攻击测试
18
作者
齐天小猴
出处
《网上俱乐部(电脑安全专家)》
2005年第1期34-36,共3页
文摘
脚本攻击已经成为黑客的主要攻击手法,江民、神州数码等大刑网络站不久前也遭遇过这种攻击。一夜之间,网管们谈脚本色变。脚本攻击可能发生任何一个动态网站上,为了给读者警示,我在这里展示一次脚本攻击的过程,以便我们了解它的特征,从而能在日后的网站管理过程中进行规避。
关键词
脚本攻击
攻击手法
爆库
漏洞
“欺骗
上传
任意文件”
漏洞
网络安全
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
三种常见的Web漏洞及其防护技术研究
被引量:
1
19
作者
江科
机构
川北医学院
出处
《网络安全技术与应用》
2021年第10期21-22,共2页
基金
川北医学院2016年校级科研发展计划项目。
文摘
本文对SQL注入攻击漏洞、XSS漏洞、文件上传漏洞三种常见的Web漏洞的利用原理进行了分析,并以PHP开发环境为例,对其防范技术作了一定的研究和总结。以期软件开发人员能在编码过程中更加严谨,提高软件产品的安全性,以便信息系统管理人员能了解基本的漏洞利用原理,有针对性地开展网络安全工作。
关键词
SQL注入
漏洞
XSS
漏洞
文件
上传漏洞
PHP
网络安全
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
G647 [文化科学—高等教育学]
原文传递
题名
万能上传击溃ASP/PHP/JSP脚本系统
被引量:
2
20
作者
徐勇
郑晓明
出处
《黑客防线》
2004年第11期8-13,共6页
文摘
刘流:上传漏洞或许是脚本漏洞中唯一可以和系统漏洞中“溢出”比巧妙的攻击方法,如果说发现“滥出”这种技术的人是天才的话,那第一个发现上传漏洞的人就是怪才了。面对蜂拥而出的各种上传漏洞,我们不得不再次折服。本文没有高深地去探求上传漏洞是如何产生的,只是把目前发现有上传漏洞的系统按编程语言分类汇总了一下,并通过桂林老兵的上传工具,结合实例讲解各种系统的漏洞利用方法,并在具体实例中上传了各种流行的WebShell,供大家参考!同时提出了现在还几乎是一片空白的PHP和JSP程序上传,希望大家都能完全掌握这种技术,脚本安全时代的又一个新星就矗立在眼前!
关键词
脚本
漏洞
上传漏洞
ASP
PHP
JSP
UpFile文件
下载系统
分类号
TP393.09 [自动化与计算机技术—计算机应用技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
高校WEB站点的上传漏洞分析及防范
白兴瑞
刘耀炎
《衡水学院学报》
2011
3
下载PDF
职称材料
2
基于PHP文件上传漏洞防范策略研究
陈军章
《安阳工学院学报》
2021
2
下载PDF
职称材料
3
文件上传漏洞研究与实践
黄志华
王子凯
徐玉华
李云龙
孙伟
《信息安全研究》
2020
3
下载PDF
职称材料
4
网络编程文件的上传漏洞以及解决方法
张新杰
邹国忠
《价值工程》
2012
3
下载PDF
职称材料
5
基于ASP的上传漏洞入侵分析及其防范措施
杨永涛
《电子技术(上海)》
2008
1
原文传递
6
上传漏洞的形成
寂寞的刺猬
《黑客防线》
2006
1
原文传递
7
基于Web渗透的自动化文件上传漏洞检测工具实现
赵润梓
胡超
《网络安全技术与应用》
2020
0
原文传递
8
基于ASP上传源码的漏洞分析及解决策略研究
王江为
《电脑知识与技术》
2012
1
下载PDF
职称材料
9
基于Web系统的文件上传漏洞解析
巨腾飞
岳剑晖
《网络安全技术与应用》
2020
1
原文传递
10
自由动力最新上传漏洞
《黑客防线》
2004
0
原文传递
11
Blog也危险——“DLog破废墟修改版”漏洞一箩筐
《网上俱乐部(电脑安全专家)》
2005
0
下载PDF
职称材料
12
动网论坛漏洞新体验
蓝孤
狂人
《电击高手》
2004
0
下载PDF
职称材料
13
Web渗透测试方法研究
孙梅
郭宇燕
韩超
余磊
《通化师范学院学报》
2019
7
下载PDF
职称材料
14
Web系统安全问题与防护机制研究
陈刚
逯柳
《无线互联科技》
2019
6
下载PDF
职称材料
15
充分利用WEB日志分析检测黑客入侵
范春荣
张战勇
肖新华
《石家庄铁路职业技术学院学报》
2009
3
下载PDF
职称材料
16
网络安全之脚本入侵
吴飞
《福建电脑》
2010
2
下载PDF
职称材料
17
网站信息安全问题及防护对策研究
陈淑红
《网络空间安全》
2020
1
下载PDF
职称材料
18
某文考网脚本攻击测试
齐天小猴
《网上俱乐部(电脑安全专家)》
2005
0
下载PDF
职称材料
19
三种常见的Web漏洞及其防护技术研究
江科
《网络安全技术与应用》
2021
1
原文传递
20
万能上传击溃ASP/PHP/JSP脚本系统
徐勇
郑晓明
《黑客防线》
2004
2
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
2
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
