期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

跨站脚本攻击与防范研究 被引量:1

Research on the XSS attacks and corresponding defense
下载PDF
导出
摘要 目前网站的安全问题日益突出,详细地介绍了XSS攻击的漏洞类型,并对每种漏洞攻击进行了实例分析,通过对真实的入侵实例进行分析,总结了XSS攻击防范的方法,为XSS攻击防范提供了一些参考,减少了网站被XSS攻击的可能性。 Website security has become one of the concerns involved in internet.This paper introduces types of vulnerability in detail to prevent a website from being attacked by cross-site scripting(XSS) through analysis of real examples if intrusion and put forward suggestions to reduce the possibility of XSS attack on websites.
作者 商林 徐坤玉
机构地区 武汉交通职业学院电子信息工程系 上海锐英信息安全技术有限公司
出处 《佛山科学技术学院学报(自然科学版)》 CAS 2012年第6期83-86,共4页 Journal of Foshan University(Natural Science Edition)
关键词 WEB安全 漏洞 XSS攻击 WEB security vulnerability XSS attack
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献4

二级参考文献13

  • 1欧阳无敌@.渗透方法论之脚本篇[J].黑客防线,2007(7):33-35. 被引量:2
  • 2Chinotec Technologies Company. Paros--for Web Application Security Assessment[EB/OL]. (2008-08-15). http://www, parosproxy. org/index,shtml.
  • 3OWASE OWASP Testing Project[EB/OL]. (2008-08-10). http:// www.owasp.org/.
  • 4Klein A. DOM Based Cross Site Scripting or XSS of the Third Kind[EB/OL]. (2008-07-28). http://www, Webappsec.org/projeets/ articles/071105.html,.
  • 5Fortify Software Inc.. Cross-site Scripting(XSS)[EB/OL]. (2008-04- 07). http://www.owasp.org/index.php/Cross-site Scripting_(XSS).
  • 6Ismail O, Etoh M, Kadobayashi Y. A Proposal and Implementation of Automatic Detection/Collection System for Cross-site Scripting Vulnerability[C]//Proc. of the 18th International Conference on Advanced Information Networking and Applications. Washington D C., USA: IEEE Computer Society. 2004.
  • 7National Vulnerability Database(NVD)[Z]. [2009-04-16]. http://nvd.nist.gov/home.cfm.
  • 8Paros[Z]. [2009-04-16]. http://www.parosproxy.org/index.shtml.
  • 9XSS-Me[Z]. [2009-04-16]. http://www.securitycompass.com/exploite.tml.
  • 10Auronen L. Tool-based Approach to Assessing Web Application Security[D]. Helsinki, Finland: Helsinki University of Technology, 2002.

共引文献46

同被引文献4

引证文献1

二级引证文献1

佛山科学技术学院学报(自然科学版)
2012年 第6期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部