期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到6篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
新型二阶SQL注入技术研究 被引量:13
1
作者 乐德广 李鑫 +1 位作者 龚声蓉 郑力新 《通信学报》 EI CSCD 北大核心 2015年第S1期85-93,共9页
面对新的Web技术环境,提出了3种新型二阶SQL注入技术:二阶SQL盲注、二阶SQL注入攻击操作系统和客户端二阶SQL注入。实验测试证明所提出的3种新型二阶SQL注入广泛存在于Web应用中,并且3种新型二阶注入技术可以实现对服务器和客户端的有... 面对新的Web技术环境,提出了3种新型二阶SQL注入技术:二阶SQL盲注、二阶SQL注入攻击操作系统和客户端二阶SQL注入。实验测试证明所提出的3种新型二阶SQL注入广泛存在于Web应用中,并且3种新型二阶注入技术可以实现对服务器和客户端的有效攻击。 展开更多
关键词 SQL 二阶SQL注入 盲注 攻击载荷
在线阅读 下载PDF
一种存在于IKE协议中的DoS攻击安全漏洞 被引量:2
2
作者 丁勇 彭志威 王育民 《中兴通讯技术》 2004年第4期5-7,共3页
文章分析了IETF的因特网密钥交换(IKE)标准,指出对于IKE阶段I的野蛮模式存在一个容易导致拒绝服务(DoS)攻击的安全漏洞。文章认为这是由于响应方的安全联盟载荷没有加入到认证数据的计算中,使安全联盟载荷容易被篡改,从而导致双方可能... 文章分析了IETF的因特网密钥交换(IKE)标准,指出对于IKE阶段I的野蛮模式存在一个容易导致拒绝服务(DoS)攻击的安全漏洞。文章认为这是由于响应方的安全联盟载荷没有加入到认证数据的计算中,使安全联盟载荷容易被篡改,从而导致双方可能协商出一个参数不相同的阶段I安全联盟载荷。 展开更多
关键词 IKE协议 DOS攻击 拒绝服务攻击 野蛮模式 安全联盟载荷
在线阅读 下载PDF
基于AST分析与Fuzzing的反射型XSS漏洞识别模型 被引量:5
3
作者 郭晓军 闫宇辰 吴志浩 《实验室研究与探索》 CAS 北大核心 2022年第10期49-53,共5页
针对Web应用中反射型XSS检测效率较低、误报率较高的问题,提出一种基于AST分析和Fuzzing的反射型XSS漏洞识别模型。通过发送探针载荷请求目标Web页面,根据AST语法树解析结果,初步判定该Web页面存在反射型XSS漏洞的可能性。再根据探针载... 针对Web应用中反射型XSS检测效率较低、误报率较高的问题,提出一种基于AST分析和Fuzzing的反射型XSS漏洞识别模型。通过发送探针载荷请求目标Web页面,根据AST语法树解析结果,初步判定该Web页面存在反射型XSS漏洞的可能性。再根据探针载荷回显位置确认该页面中可疑XSS注入点,选择对应的逃逸技术和逃逸行为生成初始攻击载荷。将初始攻击载荷与绕过规则库相结合,生成攻击向量库,对可疑注入点进行Fuzzing,以确认是否存在反射型XSS漏洞。实验结果表明,相较于Burp Suite和AWVS,在相同漏洞环境中,此模型检测时平均请求次数较少。在保证较低误报率的同时,有较高的检测效率。 展开更多
关键词 漏洞检测 反射型XSS漏洞 AST分析 模糊测试 攻击载荷
在线阅读 下载PDF
基于模糊测试的反射型跨站脚本漏洞检测 被引量:9
4
作者 倪萍 陈伟 《计算机应用》 CSCD 北大核心 2021年第9期2594-2601,共8页
针对目前现代万维网(WWW)应用程序中跨站脚本(XSS)漏洞检测技术存在的效率低,以及漏报率、误报率高等问题,提出了一个基于模糊测试的反射型XSS漏洞检测系统。首先,通过网络爬虫技术爬取整站指定深度的网页链接并对其进行分析,从而提取... 针对目前现代万维网(WWW)应用程序中跨站脚本(XSS)漏洞检测技术存在的效率低,以及漏报率、误报率高等问题,提出了一个基于模糊测试的反射型XSS漏洞检测系统。首先,通过网络爬虫技术爬取整站指定深度的网页链接并对其进行分析,从而提取出潜在的用户注入点;其次,根据攻击载荷的语法形式构造模糊测试用例,并为每个元素设置初始权重,依据注入探子向量来获取输出点类型,从而选择对应的攻击语法模式来构造较有潜力的攻击载荷,并对其进行变异操作以形成变异攻击载荷来作为请求参数;然后,对网站响应进行分析,并调整元素的权重,以便生成更加高效的攻击载荷;最后,将该系统与ZAP、Wapiti系统做横向对比。实验结果表明,所提系统能够发现的潜在用户注入点数提升了12.5%,漏洞误报率下降至0.37%,漏报率低于2.23%;同时减少了请求次数,节约了检测时间。 展开更多
关键词 跨站脚本漏洞检测 爬虫 模糊测试 探子向量 攻击载荷 权重调整
在线阅读 下载PDF
IKE协议的安全性问题 被引量:3
5
作者 陈忠良 《浙江大学学报(工学版)》 EI CAS CSCD 北大核心 2002年第3期306-309,319,共5页
分析了因特网密钥交换协议 (IKE)易于遭受的两种攻击 :针对 IKE主模式协议的变换载荷攻击和针对IKE主模式中预共享秘密认证协议的反射攻击 .Zhou首先分析了 IKE主模式协议易于遭受变换载荷攻击 ,并给出了简单的修改 ,但这种修改引入了... 分析了因特网密钥交换协议 (IKE)易于遭受的两种攻击 :针对 IKE主模式协议的变换载荷攻击和针对IKE主模式中预共享秘密认证协议的反射攻击 .Zhou首先分析了 IKE主模式协议易于遭受变换载荷攻击 ,并给出了简单的修改 ,但这种修改引入了反向的变换载荷攻击 .通过对 Zhou的修改引入的反向变换载荷攻击和反射攻击的分析 ,给出了彻底的修正方法 ,使 展开更多
关键词 IKE协议 安全性 因特网密钥交换协议
在线阅读 下载PDF
美军电子攻击型无人机的发展 被引量:8
6
作者 任翔宇 刘丽 马燕 《航天电子对抗》 2014年第6期53-56,共4页
介绍了美军机载电子攻击力量建设发展战略和构想,以及美军各军种对电子攻击型无人机的需求和建设思路。从选型和有效载荷两个方面讨论了美军主要电子攻击型无人机项目的发展现状。分析了电子攻击型无人机的作战优势。
关键词 电子战 电子攻击 无人机 有效载荷
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部