CAJ | 학술논문

近年来伴随着Web2.0、微博、社交网络的产生、发展以及兴盛的形势,基于Web层的互联网产品和系统越来越多,涉及面也越来越广,办公自动化、企业信息化改革的进程中的各种系统都是基于Web平台之上的,Web的兴起也引起了黑客们的兴趣,各种Web安全问题轮番上阵,涉及方面也多种多样,造成的后果也大相径庭,轻则获得网页数据内容,重则通过网站的漏洞和各种攻击手段获得Web服务器的操作权限,对系统内部机密数据打包下载,给公司造成巨大经济损失,更为恶劣的在网页中植入木马,盗取访问者的账号密码以及私人信息,给他人造成直接损失。这就导致了Web层的安全课题被更多的人研究与关注,本文分析了其中比较常见的攻击手段--跨站脚本攻击以及SQL注入进行分析,并针对涉及到具体技术问题,进行了描述。
근년래반수착Web2.0、미박、사교망락적산생、발전이급흥성적형세,기우Web층적호련망산품화계통월래월다,섭급면야월래월엄,판공자동화、기업신식화개혁적진정중적각충계통도시기우Web평태지상적,Web적흥기야인기료흑객문적흥취,각충Web안전문제륜번상진,섭급방면야다충다양,조성적후과야대상경정,경칙획득망혈수거내용,중칙통과망참적루동화각충공격수단획득Web복무기적조작권한,대계통내부궤밀수거타포하재,급공사조성거대경제손실,경위악렬적재망혈중식입목마,도취방문자적장호밀마이급사인신식,급타인조성직접손실。저취도치료Web층적안전과제피경다적인연구여관주,본문분석료기중비교상견적공격수단--과참각본공격이급SQL주입진행분석,병침대섭급도구체기술문제,진행료묘술。