论跨站脚本(XSS)攻击的危害、成因及防范
被引量:6
摘要
本文对XSS攻击的危害、成因进行了介绍,并提出了解决方案。
出处
《网络与信息》
2008年第9期80-80,共1页
Network & Information
同被引文献20
-
1Johns M, Engelmann B, Posegga J. XSSDS: server-side detection of cross-site scripting attacks[C-I,//Proceedings of Computer Security Applications Conference. IS. 1. ] : IEEE, 2008..335 - 344.
-
2Klein A. DOM based cross site scripting or XSS of the third kind[-JT. Web Application Security Consortium, 2005,4:59 - 64.
-
3Jovanovic N, Kruegel C, Kirda E. Pixy.. a static analysis tool for detecting Web application vulnerabilities [J-]. IEEE, 2006,126..258-263.
-
4Artzi S, Kiezun A, Dolby J, et al. Finding bugs in dynamic web applications E C ff Proceedings of the 2008 International Symposium on Software Testing and Analysis. [-S. 1. 1: ACM, 2008:261 -272.
-
5Vogt P, Nentwich F, Jovanovic N, et al. Cross site scripting prevention with dynamic data tainting and static analysis[C]//Proceedings of the Network and Dis- tributed System Security Symposium (NDSS). New York, USA..[s. n. ], 2007..95 - 102.
-
6Tang Zhushou, Zhu Haojin, Cao Zhenfu, et al. LWMxD: lexical based webmail XSS discoverer[,C] ff Proceedings of the First International Workshop on Security in Computers, Networking and Commu- nications. [-S. 1. ] : IEEE, 2008:976 - 981.
-
7Ismail O, Etoh M, Kadobayashi Y. A proposal and implementation of automatic detection/collection system for cross-site scripting vulnerability [-C3 // Proceedings of the 18th International Conference on Advanced Information Networking and Applications. Washington, D.C. , USA: IEEE. 2004,129 - 136.
-
8OWASP. Top Ten 2013. Https://www.owasp.orglindex.php/ Top_10_2013.
-
9Ratty Baloch. Modem Web Application Firewalls Fingerprinting and Bypassing XSS Filters. RhainfOsec.com.
-
10Xia D. Comparing Web Application Scanners For XSS Attacks [D]. Dspace.uta.edu, 2013.
引证文献6
-
1商林,徐坤玉.跨站脚本攻击与防范研究[J].佛山科学技术学院学报(自然科学版),2012,30(6):83-86. 被引量:1
-
2王佩楷.XSS跨站脚本攻击分析[J].电子商务,2010,11(9):49-49. 被引量:3
-
3吴子敬,张宪忠,管磊,胡光俊.基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术[J].北京理工大学学报,2012,32(4):395-401. 被引量:12
-
4李晨曦.基于防御规则探测的XSS漏洞检测工具的设计与实现[J].警察技术,2014(B06):62-64.
-
5刘昉.XSS 网络渗透攻击与防范策略的探讨[J].电脑知识与技术,2021,17(11):49-50.
-
6王全民,雷佳伟,张程,赵小桐.基于爬虫技术的Web应用程序漏洞检测方法[J].计算机科学与应用,2016,6(6):340-346. 被引量:3
二级引证文献19
-
1韩妍妍,何彦茹,刘培鹤,任慧,张锦圣.基于爬虫的XSS漏洞检测工具设计与实现[J].北京电子科技学院学报,2019,0(1):7-16. 被引量:1
-
2冯晓敦.电信网上营业厅应用程序安全设计研究[J].福建电脑,2011,27(5):113-114.
-
3周霞.XSS脚本攻击与防范探析[J].硅谷,2011,4(23):192-192.
-
4吴兰.Web应用系统的渗透测试研究[J].电脑编程技巧与维护,2013(12):111-112. 被引量:5
-
5杜雷,辛阳.基于规则库和网络爬虫的漏洞检测技术研究与实现[J].信息网络安全,2014(10):38-43. 被引量:11
-
6李亚威,刘梓溪,丁士俊.基于风险数据追踪的存储型XSS漏洞检测技术[J].计算机科学,2014,41(B11):241-244. 被引量:3
-
7刘杰,葛晓玢.网络环境中XSS漏洞攻击与防御研究[J].湖南城市学院学报(自然科学版),2016,25(3):96-97.
-
8魏小霞.WEB应用漏洞攻击及其防护[J].甘肃科技纵横,2016,45(8):16-18. 被引量:1
-
9刘小凯,方勇,黄诚,刘亮.基于有限状态机的Web漏洞扫描器识别研究[J].信息安全研究,2017,3(2):123-128. 被引量:3
-
10许莹莹,梁华庆,刘伟,王雪凤.基于Fuzzing技术提升XSS漏洞防御水平的研究[J].电子设计工程,2017,25(5):33-36. 被引量:2