-
题名跨站脚本攻击原理与防范方法研究
被引量:4
- 1
-
-
作者
孙握瑜
张业睿
-
机构
安徽商贸职业技术学院电子信息工程系
皖南医学院网络信息中心
-
出处
《内江科技》
2010年第5期140-140,42,共2页
-
文摘
目前网站的安全问题日益突出,其中跨站脚本攻击(XSS)问题最为突出。本文主要介绍了XSS攻击的三种漏洞类型,XSS攻防实例,XSS攻击防范方法总结,为防范XSS攻击提供一些参考。
-
关键词
网站安全
xss攻击
xss防范
-
分类号
TP393.092
[自动化与计算机技术—计算机应用技术]
-
-
题名基于web站点的xss攻击分析与防范
- 2
-
-
作者
陈春燕
-
机构
北京信息职业技术学院
-
出处
《电子制作》
2020年第14期51-52,共2页
-
文摘
xss攻击在web信息安全领域中一直是被关注的重点,是web安全中最大的漏洞,xss跨网站脚本攻击,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。本文主要阐述了xss的机理和特点,重点分析了网页代码的检测以及木马的特征,并针对这些特点进行了一些相应防范对策的探讨。通过实际的环境对防御的效果进行展示,从而达到对xss漏洞修复的目的,让web站点中的xss漏洞防御的安全级别可以得到大大的提升。
-
关键词
WEB站点
xss攻击
xss防范
动态测试
漏洞扫描
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
