瓦普泰克

WAPTEC:用于参数篡改漏洞构造的web应用程序的白盒分析。参数篡改攻击对于服务器无法复制由客户端执行的用户提供的数据的验证的web应用程序是危险的。绕过客户端的恶意用户可以利用丢失的服务器验证。在本文中,我们描述了WAPTEC,一个自动识别参数篡改漏洞的工具,并通过构造生成漏洞来演示这些漏洞。WAPTEC涉及到对服务器代码进行白盒分析的新方法。我们在六个开源应用程序上测试了WAPTEC,发现每个应用程序中都存在以前未知的漏洞。

zbMATH中的参考文献(参考文献4条)

显示第1到第4个结果,共4个。
按年份排序(引用)

  1. 阿玛蒂尼,罗伯托;恒河,格雷姆;Stuckey,Peter J.:传播\textsclex、\textscfindand\textscreplacewith虚线字符串(2018)
  2. 阿玛蒂尼,罗伯托;弗莱纳,皮埃尔;皮尔逊,贾斯汀;斯科特,约瑟夫D。;斯图基,彼得J。;Tack,Guido:Minizinc with strings(2017年)
  3. 斯科特,约瑟夫D。;弗莱纳,皮埃尔;皮尔逊,贾斯汀;Schulte,Christian:有界长度序列变量的设计与实现(2017)
  4. 李小伟;薛媛:服务器端web应用安全方法调查(2014)