跨站点脚本攻击和sql注入是我的论文的一个好话题吗？

Question

因此，我在做我的本科论文，我想探索如何发生跨站点脚本sql注入。为了本论文的目的，我还想创建一个虚构的网站，该网站易受跨站点脚本和sql注入的影响，然后评估使用漏洞扫描器和其他方法可以防止此类攻击的不同方法。虽然，我认为这个话题对于论文来说太简单了，有没有人能给这个话题增加一些更复杂的东西呢？

谢谢

Answer 1

我不会这么做的。注射攻击在野外已经存在很长时间了，每个人(在这个领域)都知道它们。

正如我所看到的，您正在关注web应用程序，我的建议是在OWASP排名的末尾位置找到一个漏洞，然后对其进行研究。