期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

XSS攻击的研究与防范

XSS Attack Research and Prevention
下载PDF
导出
摘要 XSS跨站脚本攻击一直都被认为是客户端Web安全中主流的攻击方式。因为Web环境的复杂性,以及XSS跨站脚本攻击的多变性,使得该类型攻击很难彻底解决。针对XSS跨站脚本攻击具体攻击行为,对如何进行有效的防范等问题进行具体实例分析。 XSS cross -site scripting attack has been regarded as the mainstream of the client in the Web security attacks, because the variability of the complexity of the Web environment and XSS cross - site scripting attack makes this type of attack very difficult to solve. Therefore, what is XSS cross - site scripting attack spe- cific attacks, how to prevent? This paper has analyzed the specific examples.
作者 李欣 孙珊珊
机构地区 绥化学院信息工程学院
出处 《黑河学院学报》 2013年第6期125-128,共4页 Journal of Heihe University
基金 黑龙江省教育厅科研项目<基于井下物联网的人员及设备精准定位技术研究>(12533055)
关键词 跨站脚本 WEB 计算机 XSS attack web prevention
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献4

二级参考文献7

  • 1Chinotec Technologies Company. Paros--for Web Application Security Assessment[EB/OL]. (2008-08-15). http://www, parosproxy. org/index,shtml. 被引量:1
  • 2OWASE OWASP Testing Project[EB/OL]. (2008-08-10). http:// www.owasp.org/. 被引量:1
  • 3Klein A. DOM Based Cross Site Scripting or XSS of the Third Kind[EB/OL]. (2008-07-28). http://www, Webappsec.org/projeets/ articles/071105.html,. 被引量:1
  • 4Fortify Software Inc.. Cross-site Scripting(XSS)[EB/OL]. (2008-04- 07). http://www.owasp.org/index.php/Cross-site Scripting_(XSS). 被引量:1
  • 5Ismail O, Etoh M, Kadobayashi Y. A Proposal and Implementation of Automatic Detection/Collection System for Cross-site Scripting Vulnerability[C]//Proc. of the 18th International Conference on Advanced Information Networking and Applications. Washington D C., USA: IEEE Computer Society. 2004. 被引量:1
  • 6阎巧,谢维信.异常检测技术的研究与发展[J].西安电子科技大学学报,2002,29(1):128-132. 被引量:30
  • 7喻建平,闫巧.入侵检测系统的发展及其研究方向[J].信息安全与通信保密,2002(5):17-19. 被引量:15

共引文献41

黑河学院学报
2013年 第6期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部