论跨站脚本(XSS)攻击的危害、成因及防范被引量：6

下载PDF

导出

摘要本文对XSS攻击的危害、成因进行了介绍,并提出了解决方案。

作者陈嘉迅

机构地区四川大学计算机学院

出处《网络与信息》 2008年第9期80-80,共1页 Network & Information

关键词 XSS 常规跨站 UBB跨站

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP316.7 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

同被引文献20

1Johns M, Engelmann B, Posegga J. XSSDS: server-side detection of cross-site scripting attacks[C-I,//Proceedings of Computer Security Applications Conference. IS. 1. ] : IEEE, 2008..335 - 344.
2Klein A. DOM based cross site scripting or XSS of the third kind[-JT. Web Application Security Consortium, 2005,4:59 - 64.
3Jovanovic N, Kruegel C, Kirda E. Pixy.. a static analysis tool for detecting Web application vulnerabilities [J-]. IEEE, 2006,126..258-263.
4Artzi S, Kiezun A, Dolby J, et al. Finding bugs in dynamic web applications E C ff Proceedings of the 2008 International Symposium on Software Testing and Analysis. [-S. 1. 1: ACM, 2008:261 -272.
5Vogt P, Nentwich F, Jovanovic N, et al. Cross site scripting prevention with dynamic data tainting and static analysis[C]//Proceedings of the Network and Dis- tributed System Security Symposium (NDSS). New York, USA..[s. n. ], 2007..95 - 102.
6Tang Zhushou, Zhu Haojin, Cao Zhenfu, et al. LWMxD: lexical based webmail XSS discoverer[,C] ff Proceedings of the First International Workshop on Security in Computers, Networking and Commu- nications. [-S. 1. ] : IEEE, 2008:976 - 981.
7Ismail O, Etoh M, Kadobayashi Y. A proposal and implementation of automatic detection/collection system for cross-site scripting vulnerability [-C3 // Proceedings of the 18th International Conference on Advanced Information Networking and Applications. Washington, D.C. , USA: IEEE. 2004,129 - 136.
8OWASP. Top Ten 2013. Https://www.owasp.orglindex.php/ Top_10_2013.
9Ratty Baloch. Modem Web Application Firewalls Fingerprinting and Bypassing XSS Filters. RhainfOsec.com.
10Xia D. Comparing Web Application Scanners For XSS Attacks [D]. Dspace.uta.edu, 2013.

引证文献6

1商林,徐坤玉.跨站脚本攻击与防范研究[J].佛山科学技术学院学报（自然科学版）,2012,30(6):83-86. 被引量：1
2王佩楷.XSS跨站脚本攻击分析[J].电子商务,2010,11(9):49-49. 被引量：3
3吴子敬,张宪忠,管磊,胡光俊.基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术[J].北京理工大学学报,2012,32(4):395-401. 被引量：12
4李晨曦.基于防御规则探测的XSS漏洞检测工具的设计与实现[J].警察技术,2014(B06):62-64.
5刘昉.XSS 网络渗透攻击与防范策略的探讨[J].电脑知识与技术,2021,17(11):49-50.
6王全民,雷佳伟,张程,赵小桐.基于爬虫技术的Web应用程序漏洞检测方法[J].计算机科学与应用,2016,6(6):340-346. 被引量：3

二级引证文献19

1韩妍妍,何彦茹,刘培鹤,任慧,张锦圣.基于爬虫的XSS漏洞检测工具设计与实现[J].北京电子科技学院学报,2019,0(1):7-16. 被引量：1
2冯晓敦.电信网上营业厅应用程序安全设计研究[J].福建电脑,2011,27(5):113-114.
3周霞.XSS脚本攻击与防范探析[J].硅谷,2011,4(23):192-192.
4吴兰.Web应用系统的渗透测试研究[J].电脑编程技巧与维护,2013(12):111-112. 被引量：5
5杜雷,辛阳.基于规则库和网络爬虫的漏洞检测技术研究与实现[J].信息网络安全,2014(10):38-43. 被引量：11
6李亚威,刘梓溪,丁士俊.基于风险数据追踪的存储型XSS漏洞检测技术[J].计算机科学,2014,41(B11):241-244. 被引量：3
7刘杰,葛晓玢.网络环境中XSS漏洞攻击与防御研究[J].湖南城市学院学报（自然科学版）,2016,25(3):96-97.
8魏小霞.WEB应用漏洞攻击及其防护[J].甘肃科技纵横,2016,45(8):16-18. 被引量：1
9刘小凯,方勇,黄诚,刘亮.基于有限状态机的Web漏洞扫描器识别研究[J].信息安全研究,2017,3(2):123-128. 被引量：3
10许莹莹,梁华庆,刘伟,王雪凤.基于Fuzzing技术提升XSS漏洞防御水平的研究[J].电子设计工程,2017,25(5):33-36. 被引量：2

1许波勇.网络攻击的成因及防范剖析[J].办公自动化（综合月刊）,2012(1):39-42. 被引量：1
2孙晓春.浅析计算机病毒的成因及防范措施[J].内蒙古科技与经济,2007(05S):89-90.
3吕琎.网络攻击的成因及防范剖析[J].通讯世界,2016,22(12):10-11.
4申丽莎.浅析计算机病毒的成因及防范措施[J].中国电子商务,2013(14):52-52.
5高辉.大学生网络成瘾的成因及防范措施[J].科技信息,2011(22):350-350. 被引量：2
6王国明.企业财务风险的成因及防范[J].会计之友,2005(6):54-55. 被引量：35
7刘峰.不良资产的成因及防范措施[J].冶金财会,2005(2):41-42. 被引量：2
8周原.建设工程项目委托审计道德风险成因及防范[J].华中农业大学学报（社会科学版）,2013(6):127-131. 被引量：11

网络与信息

2008年第9期

浏览历史

内容加载中请稍等...

论跨站脚本(XSS)攻击的危害、成因及防范被引量：6

同被引文献20

引证文献6

二级引证文献19

相关作者

相关机构

相关主题

浏览历史

论跨站脚本(XSS)攻击的危害、成因及防范 被引量：6

同被引文献20

引证文献6

二级引证文献19

相关作者

相关机构

相关主题

浏览历史

论跨站脚本(XSS)攻击的危害、成因及防范被引量：6