浅析跨站脚本的攻击与防御被引量：5

Analysis of Attack and Defense of Cross-Site Srcipting

下载PDF

导出

摘要跨站脚本攻击是目前Web安全中最为常用攻击手段之一,跨站脚本漏洞发生在程序直接把用户的数据发送到网络浏览器的时候,由于没有确认和编译这些内容,从而在浏览器中执行恶意的脚本。黑客还把跨站脚本与别的网络攻击相结合,造成更大的危害。通过对跨站脚本攻击原理的分析,给出了一些防御方法。 At present, cross-site scripting attack is one of the most commonly means of attack in Web security. Cross-site scripting vulnerability occurred when the program send the user＇s data to the Web browser directly, the content is not been identified and compiled,so the Web browser runs the malicious scripts. Hackers cause more damage with combining cross-site scripting and other network attacks, through analysing the principle of the cross- site scripting attack, and provides some methods of defense.

作者张跃华王长春

机构地区太原理工大学阳泉学院

出处《现代计算机》 2009年第2期109-110,共2页 Modern Computer

关键词 HTML 跨站脚本防御 HTML XSS Defense

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP393.092 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

参考文献3

1邓巍巍.跨站脚本攻击技术的成因与防御[J].信息网络安全,2007(9):27-27. 被引量：6
2欧阳无敌@.渗透方法论之脚本篇[J].黑客防线,2007(7):33-35. 被引量：2
3吴耀斌,王科,龙岳红.基于跨站脚本的网络漏洞攻击与防范[J].计算机系统应用,2008,17(1):38-40. 被引量：13

二级参考文献4

1王辉,陈晓平,林邓伟.关于跨站脚本问题的研究[J].计算机工程与设计,2004,25(8):1317-1319. 被引量：3
2古开元,周安民.跨站脚本攻击原理与防范[J].网络安全技术与应用,2005(12):19-21. 被引量：15
3XSS ( Cross Site Scripting) Cheat Sheet [ EB/OL]. http ://ha. ckers. org/xss. html. 被引量：1
4汪青青.Web入侵安全测试与对策[M].北京.清华大学出版社,2006年10月. 被引量：3

共引文献16

1达斯孟,陆永忠,宁峰.客户端跨站脚本攻击的分层防御策略[J].计算机系统应用,2010,19(2):29-32. 被引量：8
2殷水军,刘嘉勇,刘亮.针对Web-mail邮箱的跨站网络钓鱼攻击的研究[J].通信技术,2010,43(8):164-166. 被引量：16
3刘杰,张兴忠.浅议跨站脚本攻击的检测与防护[J].电脑开发与应用,2011,24(10):75-76. 被引量：3
4李鑫,周安民,周妍,蒲伟.对多种Web语言嵌套的跨站过滤分析[J].信息安全与通信保密,2012,10(8):103-105. 被引量：5
5希仁娜.亚森,方勇,张谦.基于网络爬虫的跨站检测改进方法研究[J].信息安全与通信保密,2012,10(10):55-58. 被引量：1
6陈凯.提高图书馆网站服务器安全性的探讨[J].农业图书情报学刊,2013,25(8):57-59.
7徐博文,曹维华,刘春晖,朱华虹.基于Javascript蠕虫的实时会话劫持攻击技术研究[J].计算机安全,2013(9):10-13.
8王永乐,徐书欣.跨站脚本攻击过程与防范策略[J].安阳师范学院学报,2013(5):65-67. 被引量：2
9徐博文,刘春晖,曹维华,陆小铭.Web实时会话劫持攻击与防范研究[J].网络安全技术与应用,2014(2):60-62. 被引量：2
10冀振燕,李春元,莫建杨.网站漏洞扫描软件[J].计算机系统应用,2014,23(4):159-163. 被引量：2

同被引文献11

1Cschi.双字节编码：PHP的隐形杀手[J].黑客防线,2008(9):4-13. 被引量：1
2陈嘉迅.论跨站脚本(XSS)攻击的危害、成因及防范[J].网络与信息,2008(9):80-80. 被引量：6
3朱星伟.XSS攻击升温,Web业务安全面临更大挑战[J].科学之友（中）,2008(9):117-117. 被引量：2
4思无邪.淘宝跨站脚本漏洞[J].黑客防线,2009(4):25-27. 被引量：1
5刘帅.SQL注入攻击及其防范检测技术的研究[J].电脑知识与技术,2009,5(10):7870-7872. 被引量：13
6沈寿忠,张玉清.基于爬虫的XSS漏洞检测工具设计与实现[J].计算机工程,2009,35(21):151-154. 被引量：28
7陈建青,张玉清.Web跨站脚本漏洞检测工具的设计与实现[J].计算机工程,2010,36(6):152-154. 被引量：18
8吴岳.WEB服务器的安全加固措施研究[J].科技创新导报,2010,7(1):22-22. 被引量：3
9杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011(29). 被引量：138
10潘恒,谢彦彬.Web应用安全风险评估研究[J].中原工学院学报,2011,22(6):53-56. 被引量：3

引证文献5

1商林,徐坤玉.跨站脚本攻击与防范研究[J].佛山科学技术学院学报（自然科学版）,2012,30(6):83-86. 被引量：1
2王佩楷.XSS跨站脚本攻击分析[J].电子商务,2010,11(9):49-49. 被引量：3
3王茂昌,黄甜,王普彪,赖培辉.网站安全性研究[J].安阳师范学院学报,2011(2):32-36. 被引量：2
4刘伟明,曾泽宇,刘帅,张瑞霞.XSS漏洞检测的研究与设计[J].电脑知识与技术,2018,14(2):14-15.
5施业旺,孙丹,李翰翔.浅析Web应用安全防范措施[J].科技广场,2017(10):85-87.

二级引证文献6

1冯晓敦.电信网上营业厅应用程序安全设计研究[J].福建电脑,2011,27(5):113-114.
2周霞.XSS脚本攻击与防范探析[J].硅谷,2011,4(23):192-192.
3吴兰.Web应用系统的渗透测试研究[J].电脑编程技巧与维护,2013(12):111-112. 被引量：5
4周晗,孙建树.基于文件监控的网页防篡改系统研究[J].网络安全技术与应用,2014(2):115-116.
5陈佳丽,庄金莲.基于Oracle的SQL注入与防范策略研究[J].伊犁师范学院学报（自然科学版）,2015,9(1):57-62. 被引量：1
6魏小霞.WEB应用漏洞攻击及其防护[J].甘肃科技纵横,2016,45(8):16-18. 被引量：1

1徐丽娜.浅谈基于ASP开发的网站安全性研究及防范方法[J].电子世界,2016,0(8):118-118. 被引量：1
2刘树凯,颜学雄,王清贤,赵旭.内容安全策略研究综述[J].中原工学院学报,2015,26(6):75-79. 被引量：1
3古开元,周安民.跨站脚本攻击原理与防范[J].网络安全技术与应用,2005(12):19-21. 被引量：15
4刘杰,张兴忠.浅议跨站脚本攻击的检测与防护[J].电脑开发与应用,2011,24(10):75-76. 被引量：3
5杨艳杰.网络安全中的攻击与防御[J].中国教育技术装备,2011(11):54-55. 被引量：1
6秦燊,劳翠金.虚拟机模拟ARP病毒与防治[J].无线互联科技,2012,9(3):82-82.
7孙乐民.计算机网络中的黑客攻击与防御策略探析[J].商,2015,0(5):187-187. 被引量：2
8邓袁,何国辉,吴庆.跨站脚本攻击及防范技术研究[J].电脑知识与技术,2012,0(2X):1234-1236. 被引量：1
9刘海,徐芳,郭帆.防范XSS攻击的研究综述[J].计算机与现代化,2011(8):174-178. 被引量：7
10何金栋.电力企业信息系统应用安全漏洞案例分析[J].电力与电工,2012,32(4):74-77.

现代计算机

2009年第2期

浏览历史

内容加载中请稍等...

浅析跨站脚本的攻击与防御被引量：5

参考文献3

二级参考文献4

共引文献16

同被引文献11

引证文献5

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

浅析跨站脚本的攻击与防御 被引量：5

参考文献3

二级参考文献4

共引文献16

同被引文献11

引证文献5

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

浅析跨站脚本的攻击与防御被引量：5