針對Web安全二階漏洞隱藏深、難以檢測等特點(diǎn),設(shè)計(jì)了Web二階攻擊與防范實(shí)驗(yàn)環(huán)境,內(nèi)置了四種常見Web安全二階漏洞。實(shí)驗(yàn)采用任務(wù)驅(qū)動(dòng)法教學(xué)模式,分階段循序漸進(jìn),教學(xué)過程分為Web二階攻擊、漏洞分析和代碼修復(fù)三個(gè)階段。通過實(shí)驗(yàn),學(xué)生能深刻領(lǐng)會Web二階攻擊的存儲特性,快速掌握Web安全二階漏洞檢測和防范知識,提高分析和解決Web安全問題的能力。 

【文章頁數(shù)】：5 頁

【文章目錄】：
1 Web二階攻擊類型
    1.1 二階SQL注入攻擊
    1.2 二階XSS攻擊
    1.3 二階LFI攻擊
    1.4 二階RCE攻擊
2 Web二階攻擊與防范實(shí)驗(yàn)站點(diǎn)設(shè)計(jì)
3 Web二階攻擊與防范實(shí)驗(yàn)教學(xué)實(shí)施
    3.1 Web二階攻擊
    3.2 漏洞分析
    3.3 代碼修復(fù)
4 結(jié)語


【參考文獻(xiàn)】：
期刊論文
[1]一種自動(dòng)化的跨站腳本漏洞發(fā)現(xiàn)模型[J]. 馬富天,錢雪忠,宋威.  計(jì)算機(jī)工程. 2018(08)
[2]基于XGBoost算法的Webshell檢測方法研究[J]. 崔艷鵬,史科杏,胡建偉.  計(jì)算機(jī)科學(xué). 2018(S1)
[3]基于組合策略的Webshell檢測框架[J]. 王文清,彭國軍,陳震杭,胡岸琪.  計(jì)算機(jī)工程與設(shè)計(jì). 2018(04)
[4]基于動(dòng)態(tài)污點(diǎn)分析的DOM XSS漏洞檢測算法[J]. 李潔,俞研,吳家順.  計(jì)算機(jī)應(yīng)用. 2016(05)
[5]Web攻擊與防范實(shí)驗(yàn)設(shè)計(jì)[J]. 劉淼,謝冬青,王剛.  實(shí)驗(yàn)室科學(xué). 2016(02)
[6]新型二階SQL注入技術(shù)研究[J]. 樂德廣,李鑫,龔聲蓉,鄭力新.  通信學(xué)報(bào). 2015(S1)
[7]Web安全實(shí)驗(yàn)課程的教學(xué)探討[J]. 唐屹,周權(quán).  計(jì)算機(jī)教育. 2014(11)
[8]通用Web漏洞庫[J]. 張昊星,孫應(yīng)飛.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2013(11)
[9]新型SQL注入技術(shù)研究與分析[J]. 馮谷,高鵬.  計(jì)算機(jī)科學(xué). 2012(S3)



本文編號：3688281