文献类型：期刊文章

作　　者：姜程亮[1] 时伟钰[2] 陈志强[3] 罗鹏[4] 兰杰[4]

JIANG Chengliang;SHI Weiyu;CHEN Zhiqiang;LUO Peng;LAN Jie(Unit 91001 of PLA,Beijing 100841,China;No.14,Fuxing Road,Element 24,Beijing 100843,China;Unit 95486 of PLA,Chengdu Sichuan 610000,China;No.30 Institute of CETC,Chengdu Sichuan 610041,China)

机构地区：[1]中国人民解放军91001部队,北京100841 [2]北京市复兴路14号24分队,北京100843 [3]中国人民解放军95486部队,四川成都610000 [4]中国电子科技集团公司第三十研究所,四川成都610041

出　　处：《通信技术》

年　　份：2023

卷　　号：56

期　　号：9

起止页码：1093-1098

语　　种：中文

收录情况：JST、普通刊

摘　　要：Web应用通常用于对外提供服务,由于具有开放性的特点,逐渐成为网络攻击的重要对象,而漏洞利用是实现Web攻击的主要技术途径。越权漏洞作为一种常见的高危安全漏洞,被开放Web应用安全项目(Open Web Application Security Project,OWASP)列入10个最关键Web应用程序安全漏洞列表。结合近几年披露的与越权相关的Web应用通用漏洞披露(Common Vulnerability and Exposures,CVE)漏洞,通过分析Web越权漏洞成因和常见攻击方法,提出了针对Web越权漏洞攻击的防范方法。

关 键 词：WEB应用 漏洞 越权漏洞  漏洞攻击

分 类 号：TP309]