【摘 要】
:
XSS漏洞普遍存在于当前Web应用中,而且危害极其严重。随着Web2.0的到来,Web应用日趋大型化和复杂化,进一步为Web漏洞的滋生提供了温床。针对大型Web应用中复杂的数据组织结构
【机 构】
:
北京邮电大学计算机学院,中国信息安全测评中心
【基金项目】
:
国家自然科学基金资助项目[61170268、61272493]
论文部分内容阅读
XSS漏洞普遍存在于当前Web应用中,而且危害极其严重。随着Web2.0的到来,Web应用日趋大型化和复杂化,进一步为Web漏洞的滋生提供了温床。针对大型Web应用中复杂的数据组织结构,文章提出一种基于动态数据生成缺陷的XSS漏洞挖掘方法,能快速、高效地挖掘出大型Web应用中存在的XSS漏洞。同时,利用这一挖掘方法对Web应用中存在的HTTP Response Splitting漏洞、URL Redirection漏洞进行挖掘分析,都取得了非常显著的效果。
其他文献
本文通过对《葬花吟》两种英译文进行比较和分析,探讨其在翻译中意境美的传达和音律美的再现,揭示中诗英译中意境传达和音律再现的重要性。
农业领域拔尖创新人才是指拥有开拓创新的专业素质、做出成就卓著的专业贡献、发挥以点带面的引领作用的农业人才。本文通过对农业领域拔尖创新人才的杰出代表——中国工程院
本文分析了公民参与公共政策制定中存在的问题,有针对性的提出对策建议:第一,牢固树立社会主义民主观念;第二,扩大基层民主,推动公民直接参与机制形成;第三,提高有关部门决策
输电线路是电力系统中电能传输的重要组成部分,保障其正常运行是整个电网稳定运行的基础。输电线路地域分布广泛,面临着各种气象环境和地理的影响,当遇到暴雨、雷电、冰雪、
通过对敦煌遗书《灸经图》中12幅灸图的深入研究,将《灸经图》中所蕴含的养生学术思想分别进行阐述,认为《灸经图》中所蕴含的人本思想、形神共养、平衡互动、三宝同调的养生
工程教育专业认证的核心是其认证标准;认证标准是学校开展工程教育改革的重要依据;正确理解工程教育专业认证标准的内涵,对深化工程教育改革有着很好的借鉴作用;北京化工大学
【案情】$$2018年6月,东某凭物业发放的车卡将车辆停在小区停车位,当日准备离开时,发现车辆天窗破碎。其当即报警,派出所出具接处警情况说明,证明在车内发现一块疑似骨头的硬物,车
电子商务的兴起正在对流通领域产生深刻的影响,网络化交易对传统的流通观念和流通模式产生强大的冲击。以服务粮食流通、服务企业生产经营为宗旨的各类粮食批发市场也要顺应
根据环保部淮河流域2004-2010年近7年的11个主要观测站4项主要水质指标的检测数据,对淮河水质污染状况进行了动态加权函数和Borda函数的分析,建立了水质污染的综合评价模型,
《水利水电工程结构可靠度设计统一标准》的颁布施行,确立了结构可靠度设计在水利水电工程设计中的地位。从可靠度基本理论出发,依据《水利水电工程结构可靠度设计统一标准》提