计算机时代2023,Issue(9) :24-28.DOI:10.16644/j.cnki.cn33-1094/tp.2023.09.006

浅谈基于HTTP数据包的Web安全逻辑漏洞挖掘思路

Web security logic vulnerability mining based on HTTP packets

吴盼盼 俞嘉雯 韩冰青
计算机时代2023,Issue(9) :24-28.DOI:10.16644/j.cnki.cn33-1094/tp.2023.09.006
  • 维普
  • 万方数据

浅谈基于HTTP数据包的Web安全逻辑漏洞挖掘思路

Web security logic vulnerability mining based on HTTP packets

吴盼盼 1俞嘉雯 1韩冰青1
扫码查看

作者信息

  • 1. 南京审计大学,江苏 南京 211815
  • 折叠

摘要

漏洞扫描、WAF、IPS、APT探针平台等网络安全防护设备虽然能根据实体设置策略来动态侦测和阻止外部以及内部的网络攻击,但无法检测到基于系统逻辑漏洞的网络安全攻击,所以系统逻辑漏洞的挖掘十分重要.本文主要基于HTTP协议的数据包之间逻辑的分析,来进行Web系统的逻辑漏洞的挖掘,从而进一步加强系统的安全性.

关键词

网络安全/漏洞挖掘/Web系统/逻辑漏洞

Key words

network security/vulnerability mining/Web system/logic vulnerability

引用本文复制引用

出版年

2023
计算机时代
浙江省计算技术研究所 浙江省计算机学会

计算机时代

影响因子:0.411
ISSN:1006-8228
参考文献量5
段落导航相关论文