摘要: 研究Web应用中的代码注入漏洞,总结分析该类漏洞的特征,修正并扩展其定义,把漏洞的产生原因归纳为2类编码错误。提出一套通过识别2类编码错误发现Web应用中代码注入漏洞的测试方法。实验结果证明,该方法可减少测试工作量,能全面有效地测试Web应用中的代码注入漏洞和潜在的风险点。
中图分类号:
朱 辉;沈明星;李善平. Web应用中代码注入漏洞的测试方法[J]. 计算机工程, 2010, 36(10): 173-175.
ZHU Hui; SHEN Ming-xing; LI Shan-ping. Test Method on Code Injection Vulnerabilities of Web Application[J]. Computer Engineering, 2010, 36(10): 173-175.