瓦普泰克

WAPTEC:用于参数篡改漏洞构造的web应用程序的白盒分析。参数篡改攻击对于服务器无法复制由客户端执行的用户提供的数据的验证的web应用程序是危险的。绕过客户端的恶意用户可以利用丢失的服务器验证。在本文中,我们描述了WAPTEC,一个自动识别参数篡改漏洞的工具,并通过构造生成漏洞来演示这些漏洞。WAPTEC涉及到对服务器代码进行白盒分析的新方法。我们在六个开源应用程序上测试了WAPTEC,发现每个应用程序中都存在以前未知的漏洞。

zbMATH参考文献(参考 4篇文章 参考)

显示第1到第4个结果,共4个。
按年份排序(引用)

  1. Amadini,Roberto;Gange,Graeme;Stuckey,Peter J.:传播\textsclex、\textscfindand\textscReplacewithdash strings(2018年)
  2. 阿马蒂尼,罗伯托;弗莱纳,皮埃尔;皮尔森,贾斯汀;斯科特,约瑟夫D.;斯图基,彼得J.;塔克,吉多:带弦的迷你锌(2017)
  3. Scott,Joseph D.;Flener,Pierre;Pearson,Justin;Schulte,Christian:有界长度序列变量的设计与实现(2017)
  4. 李晓伟;薛元元:服务器端web应用安全方法调查(2014)