Web应用中代码注入漏洞的测试方法

doi:10.3969/j.issn.1000-3428.2010.10.059

计算机工程 ›› 2010, Vol. 36 ›› Issue (10): 173-175.doi: 10.3969/j.issn.1000-3428.2010.10.059

Web应用中代码注入漏洞的测试方法

朱辉，沈明星，李善平

(浙江大学计算机科学与技术学院，杭州 310027)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2010-05-20 发布日期:2010-05-20

Test Method on Code Injection Vulnerabilities of Web Application

ZHU Hui, SHEN Ming-xing, LI Shan-ping

(College of Computer Science and Technology, Zhejiang University, Hangzhou 310027)

Received:1900-01-01 Revised:1900-01-01 Online:2010-05-20 Published:2010-05-20

摘要/Abstract

摘要： 研究Web应用中的代码注入漏洞，总结分析该类漏洞的特征，修正并扩展其定义，把漏洞的产生原因归纳为2类编码错误。提出一套通过识别2类编码错误发现Web应用中代码注入漏洞的测试方法。实验结果证明，该方法可减少测试工作量，能全面有效地测试Web应用中的代码注入漏洞和潜在的风险点。

关键词: Web应用, 代码注入, 漏洞测试

Abstract: This paper studies the code injection vulnerabilities of Web application, modifies and expands the definition of this kind of vulnerabilities with summarizing and analyzing the features of them, and transforms the causes of vulnerabilities into two kinds of coding errors to present a new test method based on testing the two kinds of coding errors. Experimental result shows that the test method can test all the code injection vulnerabilities of Web application effectively with less test workload.

Key words: Web application, code injection, vulnerability test

中图分类号:

TP309

朱辉;沈明星;李善平. Web应用中代码注入漏洞的测试方法[J]. 计算机工程, 2010, 36(10): 173-175.

ZHU Hui; SHEN Ming-xing; LI Shan-ping. Test Method on Code Injection Vulnerabilities of Web Application[J]. Computer Engineering, 2010, 36(10): 173-175.

[1]	赵方, 李兰英. 基于业务流程的Web应用监控系统研究[J]. 计算机工程, 2013, 39(2): 41-45.
[2]	姚琳琳, 何倩, 王勇, 赵帮. 基于分布式对等架构的Web应用防火墙[J]. 计算机工程, 2012, 38(22): 114-118.
[3]	柳杨, 范冰冰. 一种通用的动态Web应用加速方案[J]. 计算机工程, 2012, 38(11): 247-250.
[4]	陈欣, 高建华. 基于用户会话的Web测试集约简[J]. 计算机工程, 2011, 37(6): 35-37.
[5]	李丽萍;缪淮扣;钱忠胜. 基于UML的Web应用建模与测试方法[J]. 计算机工程, 2010, 36(9): 26-28,3.
[6]	陈建青;张玉清. Web跨站脚本漏洞检测工具的设计与实现[J]. 计算机工程, 2010, 36(06): 152-154.
[7]	李心科;张磊磊. 基于概念分析的用户会话约减技术研究[J]. 计算机工程, 2009, 35(7): 61-63.
[8]	张璞. Web应用基础业务框架的设计与实现[J]. 计算机工程, 2009, 35(5): 243-245.
[9]	武晋南;高建华. 基于用户会话数据的Web测试方法[J]. 计算机工程, 2009, 35(3): 74-76,7.
[10]	刘瑞祥;方济;张赛男;李金平. 自适应移动终端框架的研究与开发[J]. 计算机工程, 2009, 35(18): 266-268.
[11]	张胜;包晓玲;舒坚;陈莎. XML压缩方法的比较分析[J]. 计算机工程, 2009, 35(11): 26-28,3.
[12]	刘焕洲;缪淮扣. Web应用程序建模和测试用例生成方法[J]. 计算机工程, 2008, 34(6): 60-62.
[13]	程文青;胡润卿;肖宇. 基于页面容器的Web应用框架[J]. 计算机工程, 2008, 34(3): 283-封三.
[14]	侯金奎;万建成;杨潇. 支持MDA的J2EE PSM模型描述及代码生成方法[J]. 计算机工程, 2007, 33(15): 79-82.
[15]	李诺;黄陇;吴际;金茂忠;刘超. 模型驱动的Web应用测试[J]. 计算机工程, 2007, 33(15): 91-93.

Web应用中代码注入漏洞的测试方法

Test Method on Code Injection Vulnerabilities of Web Application

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

Metrics

本文评价

推荐阅读 10