【摘 要】
:
跨站脚本是一类基于网站应用程序的安全漏洞攻击,将研究和解决快速化的自动化检测。为了有效地防止跨站脚本被滥用,决定创建一种基于Web的跨站脚本检测方式,以发现Web站点中
论文部分内容阅读
跨站脚本是一类基于网站应用程序的安全漏洞攻击,将研究和解决快速化的自动化检测。为了有效地防止跨站脚本被滥用,决定创建一种基于Web的跨站脚本检测方式,以发现Web站点中潜在的跨站风险。完成主要的6大模块有:登陆模块、检测模块、扫描模块、输出模块、报表模块、日志模块。核心代码模块是检测和扫描部分,他们相互配合构造跨站参数并抓取反馈信息,其他模块配合核心代码起到辅助作用。选择PHP进行构造是一大亮点,PHP是一种Web程序语言,能够快速地解析前端DOM内容,在脚本语言中速度仅次于Python。用Web方式构造和检测本就属于Web攻击的跨站脚本,将更加快捷、高效。
其他文献
作为当代一名杰出的非裔美国作家,爱德华·琼斯(1950-)用不到三个月的时间完成其代表作《已知的世界》。此书一举拿下2014年普利策小说奖和2015年国际IMPAC都柏林文学奖。小说中,琼斯揭露了在美国历史上经常被忽略的一个事实,即在南北战争前夕的南方存在拥有奴隶的黑人奴隶主。围绕着一个叫亨利的黑人奴隶主的庄园的建立和崩塌这条故事主线,作者把不同的角色以及各自的故事展现在人们眼前,而把这些人物故事
发明的技术效果在农药申请创造性的考量中扮演着重要角色。介绍了农药领域几类典型专利申请中需要的数据,根据发明要解决的技术问题以及现有技术需要添加或提交实验数据。
本文从非线性囚禁离子Jaynes-Cummings模型出发,研究了非线性参数对囚禁离子沿两个正交方向的振动模式之间的互相关函数的影响.采用理论分析和数值计算相结合的方法,分析了二
为了解决人与穿戴计算机的自然交互问题,提出了一种基于穿戴视觉的人手跟踪与手势识别方法.该方法以Icondensation算法为基础,综合利用穿戴视觉系统输出的深度和灰度信息进行
北宋中期,国家内忧外患,造成了严重的社会危机。在这种时代背景下,北宋君臣一直致力于从历史中寻求挽救危机的途径。而在北宋的学术界,产生了一股研究唐史的热潮,同时伴随着理学的产生,对史学家论史产生了深刻的影响。孙甫《唐史论断》、范祖禹《唐鉴》、张唐英《唐史发潜》三部史书是北宋时期比较有代表性的历史评论性史书,皆以唐代历史为研究对象,对当时的历史人物、历史事件进行分析和评价,并总结出唐代历史治乱兴亡的经
目前,疾控中心内部诸多管理软件存在“信息孤岛”问题,信息不互通,有时需要重复工作,严重影响了员工的工作效率与积极性。就目前的情况而言,现在市面上的疾控中心管理平台的
本文通过研究分布式多通道光缆监测技术在“高速铁路光缆网络管理系统”的应用,对比其他传统的集中式光缆监测方案,系统分析高铁通信网日常维护中的光缆资源管理工作,在用光
1944年日军的一号作战致使国民党全面崩溃,此前的史学界一直将该时间作为国民党政权开始衰落,逐步暴露出自身缺陷的起点。然而周锡瑞教授却认为,早先的1943年实际上发生了更
以MTI翻译工作坊课程为例,从专业化的术语能力,灵活化的语法、语篇及语用能力及标准化的行业掌控能力等三个方面分析翻译行业对翻译人员的要求,为MTI翻译工作坊课程设计提供
采用比较分子场分析(CoMFA)方法对抗菌九肽、抗菌十四肽、抗菌十八肽进行三维定量构效关系(3D-QSAR)分析,建立了预测力强的3D-QSAR模型.结果表明,所建立的3D-QSAR模型对三种抗菌