业务逻辑漏洞的利用机理与检测方法研究

引用

摘要：

业务逻辑漏洞是近年来Web应用关注的热点问题,因为逻辑漏洞自身的特殊性,很难实现高效精准的自动化发现工具.随着业界对该类漏洞认识的逐步深入,将逐渐实现对其自动检测.本文从业务逻辑漏洞的基本概念入手,分析了逻辑漏洞生成原因,并结合实例介绍了漏洞利用方式.最后介绍了三类逻辑漏洞检测的方法.

关键词：业务逻辑、漏洞、检测方法

分类号：TN914

在线出版日期：2017-07-27（万方平台首次上网日期，不代表论文的发表时间）

页数：共5页

页码：56-59,63

英文信息展示

期刊专题