基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
简述了当今社会信息安全的重要性, 说明了渗透测试技术中文件上传漏洞的基本原理, 列举了文件上传漏洞能够造成的危害, 对文件上传漏洞进行详细分析.由于文件上传漏洞一般伴随着服务器解析漏洞出现, 结合三种不同的Web应用容器 (IIS、Apache、PHP) 的解析漏洞, 解释文件上传漏洞与服务器解析漏洞之间的关系, 详细说明文件上传漏洞出现的原因;从Web站点的两种上传文件验证方式—客户端验证和服务器端验证阐述了相应的攻击技巧, 通过对五种攻击方法 (绕过客户端验证、绕过黑名单与白名单验证、绕过MIME验证、绕过目录验证和截断上传攻击) 的具体实验描述了对文件上传漏洞的攻击过程, 并给出了实验代码;最后针对实验中的攻击方法, 提出了四类文件上传漏洞的有效防御措施, 并对全文进行总结, 对未来提出展望.
推荐文章
ASP实现文件上传的方法与研究
上传文件
浏览器
RFC1867
HTTP
无线传感器网络的攻击方法与防御措施研究
无线传感器网络
攻击方法
防御措施
协议栈
基于SYN漏洞的DDoS攻击防御算法实现
DDoS攻击
TCP/IP
SYN
IP列表
一种基于SYN漏洞的DDoS防御方法
DOS攻击
DDOS攻击
SYN
IP列表
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 文件上传漏洞的攻击方法与防御措施研究
来源期刊 计算机技术与发展 学科 工学
关键词 渗透测试 文件上传 网络安全 网络攻击 Web漏洞
年,卷(期) 2019,(2) 所属期刊栏目 安全与防范
研究方向 页码范围 129-134
页数 6页 分类号 TP309
字数 4827字 语种 中文
DOI 10.3969/j.issn.1673-629X.2019.02.027
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 刘振宇 上海计算机软件技术开发中心上海市计算机软件评测重点实验室 8 31 3.0 5.0
2 王志军 东华大学计算机科学与技术学院 8 16 2.0 3.0
3 郝子希 东华大学计算机科学与技术学院 1 2 1.0 1.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (42)
共引文献  (31)
参考文献  (12)
节点文献
引证文献  (2)
同被引文献  (2)
二级引证文献  (0)
1998(1)
  • 参考文献(1)
  • 二级参考文献(0)
2002(2)
  • 参考文献(0)
  • 二级参考文献(2)
2003(1)
  • 参考文献(1)
  • 二级参考文献(0)
2004(2)
  • 参考文献(0)
  • 二级参考文献(2)
2005(2)
  • 参考文献(0)
  • 二级参考文献(2)
2007(4)
  • 参考文献(0)
  • 二级参考文献(4)
2008(1)
  • 参考文献(0)
  • 二级参考文献(1)
2009(2)
  • 参考文献(1)
  • 二级参考文献(1)
2010(5)
  • 参考文献(0)
  • 二级参考文献(5)
2011(7)
  • 参考文献(3)
  • 二级参考文献(4)
2012(1)
  • 参考文献(0)
  • 二级参考文献(1)
2013(8)
  • 参考文献(1)
  • 二级参考文献(7)
2014(9)
  • 参考文献(2)
  • 二级参考文献(7)
2015(7)
  • 参考文献(1)
  • 二级参考文献(6)
2016(2)
  • 参考文献(2)
  • 二级参考文献(0)
2019(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2020(2)
  • 引证文献(2)
  • 二级引证文献(0)
研究主题发展历程
节点文献
渗透测试
文件上传
网络安全
网络攻击
Web漏洞
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机技术与发展
月刊
1673-629X
61-1450/TP
大16开
西安市雁塔路南段99号
52-127
1991
chi
出版文献量(篇)
12927
总下载数(次)
40
总被引数(次)
111596
相关基金
国家自然科学基金
英文译名:the National Natural Science Foundation of China
官方网址:http://www.nsfc.gov.cn/
项目类型:青年科学基金项目(面上项目)
学科类型:数理科学
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导