摘要
跨站脚本Cross-Site Scripting(XSS)是最为流行的Web安全漏洞之一。那么,什么是跨站脚本?它有什么危害?Web开发人员又如何在开发过程中避免这类安全漏洞?这都是本文要重点解决的问题。
出处
《程序员》
2008年第11期97-99,共3页
Programmer
参考文献5
-
1.Cross-site scripting[]..
-
2.How To:Prevent Cross-Site Scripting in ASP.NET[]..
-
3How To:Protect From Injection Attacks in ASP.NET. http://msdn.microsoft.com/en-au/library/bb355989. aspx .
-
4Microsoft Anti-Cross Site Scripting Library V1.5: Protecting the Contoso Bookmark Page. http:// msdn,microsoft.com/en-us/library/aa973813.aspx .
-
5Mitigating Cross-site Scripting With HTTP-only Cookies. http://msdn.microsoft.com/en-us/library/ ms533046.aspx .
同被引文献17
-
1Johns M, Engelmann B, Posegga J. XSSDS: server-side detection of cross-site scripting attacks[C-I,//Proceedings of Computer Security Applications Conference. IS. 1. ] : IEEE, 2008..335 - 344.
-
2Klein A. DOM based cross site scripting or XSS of the third kind[-JT. Web Application Security Consortium, 2005,4:59 - 64.
-
3Jovanovic N, Kruegel C, Kirda E. Pixy.. a static analysis tool for detecting Web application vulnerabilities [J-]. IEEE, 2006,126..258-263.
-
4Artzi S, Kiezun A, Dolby J, et al. Finding bugs in dynamic web applications E C ff Proceedings of the 2008 International Symposium on Software Testing and Analysis. [-S. 1. 1: ACM, 2008:261 -272.
-
5Vogt P, Nentwich F, Jovanovic N, et al. Cross site scripting prevention with dynamic data tainting and static analysis[C]//Proceedings of the Network and Dis- tributed System Security Symposium (NDSS). New York, USA..[s. n. ], 2007..95 - 102.
-
6Tang Zhushou, Zhu Haojin, Cao Zhenfu, et al. LWMxD: lexical based webmail XSS discoverer[,C] ff Proceedings of the First International Workshop on Security in Computers, Networking and Commu- nications. [-S. 1. ] : IEEE, 2008:976 - 981.
-
7Ismail O, Etoh M, Kadobayashi Y. A proposal and implementation of automatic detection/collection system for cross-site scripting vulnerability [-C3 // Proceedings of the 18th International Conference on Advanced Information Networking and Applications. Washington, D.C. , USA: IEEE. 2004,129 - 136.
-
8OWASP. The Ten Most Critical Web Application Security Risks[R].http://www.owasp.org/images/0/0f/OWASP_T10_-_2010_rc1.pdf,2012.
-
9W3school.ASP Request 对象.
-
10瑞星网.Web攻防系列教程之Cookie注入攻防实战.
引证文献4
-
1罗来曦,朱渔.XSS跨站脚本攻击方法初探[J].宜春学院学报,2009,31(6):87-89. 被引量:4
-
2周霞.XSS脚本攻击与防范探析[J].硅谷,2011,4(23):192-192.
-
3吴子敬,张宪忠,管磊,胡光俊.基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术[J].北京理工大学学报,2012,32(4):395-401. 被引量:12
-
4吕延岗.基于Cookie的Web注入攻击分析与防范[J].无线互联科技,2013,10(12):29-30.
二级引证文献16
-
1韩妍妍,何彦茹,刘培鹤,任慧,张锦圣.基于爬虫的XSS漏洞检测工具设计与实现[J].北京电子科技学院学报,2019,0(1):7-16. 被引量:1
-
2黄文锋.DOM-based XSS攻击原理与防范[J].华南金融电脑,2009,17(12):37-39. 被引量:2
-
3王志春.Web中XSS攻击检测与防范措施[J].通化师范学院学报,2012,33(8):27-29. 被引量:5
-
4孙丹,胡勇.浅析XSS漏洞检测、利用及防范[J].信息安全与通信保密,2013,11(3):72-74. 被引量:4
-
5杨波,闫丽丽.基于社交网络的跨站脚本攻击分析[J].成都信息工程学院学报,2014,29(3):268-272.
-
6杜雷,辛阳.基于规则库和网络爬虫的漏洞检测技术研究与实现[J].信息网络安全,2014(10):38-43. 被引量:11
-
7李亚威,刘梓溪,丁士俊.基于风险数据追踪的存储型XSS漏洞检测技术[J].计算机科学,2014,41(B11):241-244. 被引量:3
-
8刘杰,葛晓玢.网络环境中XSS漏洞攻击与防御研究[J].湖南城市学院学报(自然科学版),2016,25(3):96-97.
-
9许莹莹,梁华庆,刘伟,王雪凤.基于Fuzzing技术提升XSS漏洞防御水平的研究[J].电子设计工程,2017,25(5):33-36. 被引量:2
-
10王丹,刘源,赵文兵,付利华,杜晓林.基于用户行为模拟的XSS漏洞检测[J].大连理工大学学报,2017,57(3):302-307. 被引量:6
-
1林永和.网络时代应对黑客的技巧和办法[J].政法学刊,2009,26(3):122-123.
-
2李永钢,彭云峰.Web安全漏洞的研究[J].科技视界,2014(32):96-96. 被引量:1
-
3曹江华.用Paros检查Web安全漏洞[J].网管员世界,2012(14):96-99.
-
4钱丽,张涛.Web应用中XSS漏洞检测与防御研究[J].哈尔滨师范大学自然科学学报,2015,31(6):77-80. 被引量:2
-
5刘杰,葛晓玢.Web安全漏洞防范研究[J].山东农业工程学院学报,2016,33(2):162-163. 被引量:2
-
6张思聪,谢晓尧,景凤宣,徐洋.基于最大熵模型的XSS攻击检测模型[J].武汉大学学报(理学版),2016,62(2):177-182. 被引量:7
-
7裘志庆,宦飞.基于网络爬虫和Fuzzing的漏洞挖掘检测工具[J].微型电脑应用,2016,32(3):73-76. 被引量:5
-
8裴兰珍,罗赟骞,蒋方婷,景劼.采用关键词抽取技术的Web安全漏洞分析[J].电子信息对抗技术,2016,31(5):52-56.
-
9谭彬,杨明,梁业裕,宁建创.Web安全漏洞研究和防范[J].通信技术,2017,50(4):795-802. 被引量:15
-
10曹黎波,曹天杰.基于动态测试的XSS漏洞检测方法研究[J].计算机应用与软件,2015,32(8):272-275. 被引量:7
