- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 Xpath注入攻击及其防御技术研究
Xpath注入攻击及其防御技术研究陆培军(南通大学 计算机科学与技术学院,江苏 南通226019) 摘 要 XML技术被广泛使用,XML数据的安全性越来越重要。本文简要介绍了XPath注入攻击XML数据的原理。在前人提出的防御通用方法的基础上,提出一个XPath 注入攻击通用检验模型,模型具有普遍意义。 关键词 XPath注入攻击; 防御技术; 模型1 Xp
2012-02-02 15:10:36
15021
转载 XPath盲注简介
本文主要介绍代码注入攻击的一种特殊类型:XPath 盲注。如果您不熟悉 XPath 1.0 或需要了解基础知识,请查看 W3 Schools XPath 教程。您还可以在 developerWorks 上找到大量的关于在各种语言环境中使用 XPath 的文章。本文使用的示例主要针对 XPath 1.0,但是也可用于 XPath 2.0。XPath 2.0 实际上增加了您可能遇到的问题。
2012-02-02 13:45:36
11315
转载 SQL注入漏洞测试工具比较
Sql注入测试一定要使用工具。原因一:工作效率;原因二:人工很难构造出覆盖面广的盲注入的sql语句。例如当一个查询的where字句包含了多个参数,or and的关系比较多时,简单的or 1=1, and 1=2是很难发现注入点的。Sql注入的工具很多(Top 15 free SQLInjection Scanners),我最近使用的有Sqlmap,SqliX,JbroFuzz,Sq
2012-02-02 10:44:29
12846
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人