期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

跨站脚本的过滤逃逸技术综述

原文传递
导出
摘要 随着Web服务的应用日益广泛,Web应用程序的安全受到越来越多的重视,跨站脚本是其中最常见的一种安全隐患。本文首先简要阐述了跨站脚本漏洞的成因及特点,然后结合不可信数据在Web应用程序中的处理流程,总结出Web应用程序在处理不可信数据的不同阶段采取的常见过滤机制,最后以现有的攻击向量实例为基础,从编码方式、JavaScript伪协议、事件处理函数、混淆字符、特定JavaScript函数和层叠样式表等方面归纳并分析了跨站脚本的过滤逃逸技术及其应用。
作者 韩宇 仇新梁 魏更宇
机构地区 北京邮电大学信息安全中心
出处 《保密科学技术》 2010年第3期51-55,共5页 Secrecy Science and Technology
关键词 跨站脚本 WEB应用程序 不可信数据 过滤机制 逃逸技术 攻击向量
分类号 TP393.09 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献14

  • 1OWASP Top10-2010. http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010.pdf .
  • 2Data validation. http://www.owasp.org/index.php/Data_Validation .
  • 3Cross-site scripting. http://en.wikipedia.org/wiki/Cross-site_scripting .
  • 4Steven Cook.A web developer’’s guide to cross-site scripting. http://www.grc.com/sn/files/A_Web_Developers_Guide_to_Cross_Site_Scripting.pdf . 2003
  • 5Automated XSS detection. http://www.gnucitizen.org/blog/automated-xss-detection/ .
  • 6CWE-79:Improper neutralization of input during web page generation(’’Cross-site scripting’’). http://cwe.mitre.org/data/definitions/79.html .
  • 7Cross site scripting. http://projects.webappsec.org/Cross-Site-Scripting .
  • 8OWASP testing guide. http://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf .
  • 9OWASP testing guide appendix D:encoded injection. http://www.owasp.org/index.php/OWASP_Testing_G uide_Appendix_D:_Encoded_Injection .
  • 10The’’data’’URL scheme. http://www.ietf.org/rfc/rfc2397.txt .
保密科学技术
2010年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部