您的位置: 专家智库 > >

徐芳

作品数:2 被引量:11H指数:2
供职机构:江西师范大学计算机信息工程学院更多>>
发文基金:国际科技合作与交流专项项目更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 2篇中文期刊文章

领域

  • 2篇自动化与计算...

主题

  • 1篇应用程序
  • 1篇跨站
  • 1篇跨站脚本
  • 1篇脚本
  • 1篇SQL注入
  • 1篇WEB安全
  • 1篇WEB应用
  • 1篇WEB应用程...
  • 1篇XSS攻击

机构

  • 2篇江西师范大学
  • 1篇江西服装学院

作者

  • 2篇郭帆
  • 2篇徐芳
  • 1篇余敏
  • 1篇秦广赞
  • 1篇刘海

传媒

  • 1篇计算机工程与...
  • 1篇计算机与现代...

年份

  • 1篇2013
  • 1篇2011
2 条 记 录,以下是 1-2
全选 清除 导出
排序方式:
一种防SQL注入的静态分析方法被引量:4
2013年
提出了一种基于静态分析的SQL注入攻击的检测方法。静态分析Web应用程序的源文件,提取污染源到执行参数的构造路径,形成检测规则。动态执行时替换规则中的输入参数为用户输入值,比较得到的SQL语句和原SQL语句在语义和结构上的异同,判断是否存在SQL注入攻击。实验结果表明,该方法有效可行,增加了过滤模块后对系统的性能影响不大。
秦广赞郭帆徐芳余敏
关键词:SQL注入WEB应用程序
防范XSS攻击的研究综述被引量:7
2011年
跨站脚本(XSS)漏洞是近年来报道最多的一种Web应用程序安全漏洞。目前对其防范研究工作还比较少。本文主要针对防范XSS攻击的研究工作进行综述,包括分析和比较目前各种防范XSS攻击的措施,并指出各种防范措施的优缺点,最后提出一种防范XSS攻击的架构。
刘海徐芳郭帆
关键词:WEB安全跨站脚本
全选 清除 导出
共1页<1>
聚类工具0