跨站脚本攻击原理与防范被引量：15

Principle and Prevention of Cross-Site Srcipting Attack

导出

摘要本文首先从静态网站和动态网站的区别出发,介绍了跨站脚本形成的原因和攻击的原理,然后说明了跨站脚本攻击所带来的危害,最后针对网站开发人员和网络用户提供了几种最为有效的防范和检测办法。 This Paper firstly introduces the fact how a Cross-Site Scripting issue occurs and the principle how it comes to a real attack from the difference between static web sites and dynamic web sites,then illuminates what compromise it can bring out. In this paper,several available methods of prevention and detection are provided to vendor as well as user.

作者古开元周安民

机构地区四川大学信息安全研究所

出处《网络安全技术与应用》 2005年第12期19-21,共3页 Network Security Technology & Application

关键词动态网站 HTML 跨站脚本 XSS Dynamic pages HTML Cross-Sites Scdpting XSS

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP393.092 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

同被引文献57

1黄箐,马德山,项链.基于角色的安全登录框架设计与实现[J].西北民族大学学报（自然科学版）,2008,29(1):33-39. 被引量：3
2杨涛,刘锦德.Web Services技术综述——一种面向服务的分布式计算模式[J].计算机应用,2004,24(8):1-4. 被引量：94
3王辉,陈晓平,林邓伟.关于跨站脚本问题的研究[J].计算机工程与设计,2004,25(8):1317-1319. 被引量：3
4林正奎,杨德礼.软件开发模型研究:发展、问题与挑战[J].计算机应用研究,2005,22(3):6-9. 被引量：3
5王志刚,孙允标.最小特权原理应用研究[J].计算机工程,2005,31(15):125-126. 被引量：6
6刘繁艳,姜瑜.SQL注入攻击研究[J].中国科技信息,2005(17A):89-89. 被引量：6
7曹勇刚,金茂忠,刘超.CMS中RBAC模型的改造和应用[J].北京航空航天大学学报,2005,31(10):1153-1158. 被引量：6
8高能,冯登国,向继.一种基于数据挖掘的拒绝服务攻击检测技术[J].计算机学报,2006,29(6):944-951. 被引量：45
9芦斌,罗向阳,刘粉林.一种基于混沌的软件水印算法框架及实现[J].软件学报,2007,18(2):351-360. 被引量：16
10蔡喜平,栾宇航,汤深.浅谈企业内部网络安全威胁与防范[J].网络安全技术与应用,2007(3):65-67. 被引量：15

引证文献15

1吴耀斌,王科,龙岳红.基于跨站脚本的网络漏洞攻击与防范[J].计算机系统应用,2008,17(1):38-40. 被引量：13
2杜恩宽.URL攻击防范和细粒度权限管理的安全链接方法[J].计算机应用,2009,29(8):2230-2232. 被引量：7
3达斯孟,陆永忠,宁峰.客户端跨站脚本攻击的分层防御策略[J].计算机系统应用,2010,19(2):29-32. 被引量：8
4王科,习胜丰,吴鸣.XSS攻击与防范研究[J].科技信息,2010(17). 被引量：1
5赵玉龙,张旋,刘梦瑶,李沁蕾.跨站脚本攻击实践及防范[J].网络安全技术与应用,2010(7):55-57. 被引量：2
6刘杰,张兴忠.浅议跨站脚本攻击的检测与防护[J].电脑开发与应用,2011,24(10):75-76. 被引量：3
7崔德友.浅析XSS脚本攻击与防范策略[J].吉林广播电视大学学报,2014(3):24-25. 被引量：2
8蔡奕荣.浅谈检察机关自主构建安全系统开发体系[J].警察技术,2014(B06):12-16.
9杜晔,陈贺男,黎妹红,张大伟.Web应用安全实验教学探讨与案例评析[J].计算机教育,2015(19):17-19. 被引量：8
10刘苇,廖鹏,陈叶,祁龙云,魏兴慎,宋子锋.基于操作系统增强的WEB系统安全防护技术[J].电力信息与通信技术,2016,14(10):115-119.

二级引证文献48

1张跃华,王长春.浅析跨站脚本的攻击与防御[J].现代计算机,2009,15(2):109-110. 被引量：5
2达斯孟,陆永忠,宁峰.客户端跨站脚本攻击的分层防御策略[J].计算机系统应用,2010,19(2):29-32. 被引量：8
3殷水军,刘嘉勇,刘亮.针对Web-mail邮箱的跨站网络钓鱼攻击的研究[J].通信技术,2010,43(8):164-166. 被引量：16
4刘国卿.基于MD5的URL防篡改算法设计[J].科技信息,2011(3):88-89. 被引量：3
5张杰,李华伟,周立军.一种采用MD5加密算法防止URL攻击的方法[J].现代计算机,2011,17(7):52-54. 被引量：2
6陈静,马丽.网上证券交易系统安全机制的研究[J].信息安全与通信保密,2011,9(6):39-42.
7陈静,马丽.网上证券交易系统安全机制的研究[J].信息安全与技术,2011,2(5):70-73. 被引量：3
8刘杰,张兴忠.浅议跨站脚本攻击的检测与防护[J].电脑开发与应用,2011,24(10):75-76. 被引量：3
9周霞.XSS脚本攻击与防范探析[J].硅谷,2011,4(23):192-192.
10覃国蓉,何涛,陈建刚.基于人工免疫的URL攻击防范模型[J].计算机应用,2012,32(5):1400-1403. 被引量：2

1金玲,付嘉庚.WEB系统中跨站脚本的安全隐患与预防措施[J].电脑知识与技术（过刊）,2010,0(23):6448-6449.
2徐丽娜.浅谈基于ASP开发的网站安全性研究及防范方法[J].电子世界,2016,0(8):118-118. 被引量：1
3刘树凯,颜学雄,王清贤,赵旭.内容安全策略研究综述[J].中原工学院学报,2015,26(6):75-79. 被引量：1
4刘海,徐芳,郭帆.防范XSS攻击的研究综述[J].计算机与现代化,2011(8):174-178. 被引量：7
5徐璐,周安民,刘亮,周妍.基于代理的Cookie保护技术研究[J].计算机应用研究,2012,29(8):3036-3038.
6张飞,朱志祥,王雄.论XSS攻击方式和防范措施[J].西安文理学院学报（自然科学版）,2013,16(4):53-57.
7张跃华,王长春.浅析跨站脚本的攻击与防御[J].现代计算机,2009,15(2):109-110. 被引量：5
8周霞.XSS脚本攻击与防范探析[J].硅谷,2011,4(23):192-192.
9商林,徐坤玉.跨站脚本攻击与防范研究[J].佛山科学技术学院学报（自然科学版）,2012,30(6):83-86. 被引量：1
10何金栋.电力企业信息系统应用安全漏洞案例分析[J].电力与电工,2012,32(4):74-77.

网络安全技术与应用

2005年第12期

浏览历史

内容加载中请稍等...

跨站脚本攻击原理与防范被引量：15

同被引文献57

引证文献15

二级引证文献48

相关作者

相关机构

相关主题

浏览历史

跨站脚本攻击原理与防范 被引量：15

同被引文献57

引证文献15

二级引证文献48

相关作者

相关机构

相关主题

浏览历史

跨站脚本攻击原理与防范被引量：15