期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

跨站请求伪造攻击:CSRF安全漏洞 被引量:5

下载PDF
导出
摘要 在前面关于web安全系列的文章中,我们介绍了SQL注入攻击和跨站脚本攻击XSS,以及开发人员相应的防范手段。在这里,我们要探讨一下另一类常见的Web攻击手段:CSRF(Cross-site request forgery),即跨站请求伪造攻击。
作者 褚诚云
机构地区 微软Windows安全部门反病毒组
出处 《程序员》 2009年第3期98-100,共3页 Programmer
关键词 伪造攻击 安全漏洞 WEB安全 SQL注入 脚本攻击 防范手段 攻击手段 WEB
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献4

  • 1Take Advantage of ASP.NET Built-in Features to Fend Off Web Attacks. http://msdn.microsoft.com/en-us/library/ ms972969.aspx .
  • 2Finding and Preventing Cross-Site Request Forgery. http://www.blackhat.com/presentations/bh-usa-06/BHUS -06-Gallagher.pdf .
  • 3RFC 2616 .
  • 4Wikipedia.Cross-site request forgery. http://en.widipedia.org/wiki/Cross-site request forgery . 2007

同被引文献16

  • 1Wikipedia org.Cross-site Scripting[EB/OL].[2011-10-16].http://en.wikipedia.org/wiki/Cross-site_scripting,2011.
  • 2雷航.漏洞检测与风险评估技术研究[D].成都:成都电子科技大学电子技术学院,2005.
  • 3中国互联网络信息中心.中国互联网络发展状况统计报告[EB/OL].http://www.cnnic net.cn,2003—07-01.
  • 4COWART J. When to Go Native, Mobile Web or—Cross-Platform/Hybrid [EB/OL]. (2013-06-06) [2013-10-21],http://tech.pro/blog/1355/when—to—go—native—mobile—web—or-cross-platformhybrid.
  • 5李晓明.基于HTML5跨移动终端平台的微博系统研究与实现[D].成都:电子科技大学,2012.
  • 6COWART J. When to Go Native, Mobile Web or—Cross-Platform/Hybrid [EB/OL]. (2013-06-06) [2013-10-21],http://tech.pro/blog/1355/when—to—go—native—mobile—web—or-cross-platformhybrid.
  • 7ZELLER W,FELTEN E W. Cross-Site Request Forgerises:Exploitation and Prevention[EB/OL].http://www.cs.ucdavis.edu/~hchen/teaching/ecs 153-w09/paper/ csrf-zeller.pdf,2008.
  • 8SHAHRIAR H,ZULKERNINE M. Client-Side Detection of Cross-Site Request Forgery Attacks[J].IEEE Computer Society,2012,(12).
  • 9陈振.CSRF攻击的原理解析与对策研究[J].福建电脑,2009,25(6):28-29. 被引量:6
  • 10周安辉.预防跨站点假冒请求攻击[J].计算机安全,2010(5):99-102. 被引量:1

引证文献5

二级引证文献10

程序员
2009年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部