Web中XSS攻击检测与防范措施被引量：5

下载PDF

导出

摘要 XSS(跨站脚本)攻击,是恶意用户利用验证上的漏洞将脚本命令嵌入到可以显示的数据中,使其在另一个用户浏览时可以执行这些脚本命令.针对XSS漏洞屡遭攻击这一现状,通过对XSS漏洞的详尽分析,列举了对XSS漏洞攻击的检测方式和方法.根据攻击的特点,为系统的安全提出了相应的防御措施.

作者王志春

机构地区河西学院信息技术中心

出处《通化师范学院学报》 2012年第8期27-29,共3页 Journal of Tonghua Normal University

关键词 XSS WEB 跨站脚本检测防范

分类号 TP39 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1达斯孟,陆永忠,宁峰.客户端跨站脚本攻击的分层防御策略[J].计算机系统应用,2010,19(2):29-32. 被引量：8
2陈建青,张玉清.Web跨站脚本漏洞检测工具的设计与实现[J].计算机工程,2010,36(6):152-154. 被引量：18
3罗来曦,朱渔.XSS跨站脚本攻击方法初探[J].宜春学院学报,2009,31(6):87-89. 被引量：4
4孙握瑜,张业睿.跨站脚本攻击原理与防范方法研究[J].内江科技,2010,31(5):140-140. 被引量：4
5赵玉龙,张旋,刘梦瑶,李沁蕾.跨站脚本攻击实践及防范[J].网络安全技术与应用,2010(7):55-57. 被引量：2

二级参考文献18

1古开元,周安民.跨站脚本攻击原理与防范[J].网络安全技术与应用,2005(12):19-21. 被引量：15
2Martin M, Lam MS. Automatic generation of XSS and SQL injection attacks with goal-directed model checking. Proc. of the 17th Conference on Security Symposium Jul. 2008.
3Kirda E, Kruegel C, Vigna G, Jovanovic P. Noxes: a client-side solution for mitigating cross-site scripting attacks. Proc. of the 2006 ACM Symposium on Applied computing Apr. 2006.
4Jim T, Swamy P, Hicks PM. Defeating script injection attacks with browser-enforced embedded policies. Proc. of the 16th International Conference on World Wide Web May. 2007.
5Grossman J. Cross-site scripting worms and viruses the Impending Threat and the Best Defense. APRIL 2006.
6Karlof C, Shankar U, Tygar JD, Wagner D. Dynamic pharming attacks and the locked same-origin policies for web browsers. Proc. of the 14th ACM Conference on Computer and Communications Security (CCS 2007), November 2007.
7National Vulnerability Database(NVD)[Z]. [2009-04-16]. http://nvd.nist.gov/home.cfm.
8Paros[Z]. [2009-04-16]. http://www.parosproxy.org/index.shtml.
9XSS-Me[Z]. [2009-04-16]. http://www.securitycompass.com/exploite.tml.
10Auronen L. Tool-based Approach to Assessing Web Application Security[D]. Helsinki, Finland: Helsinki University of Technology, 2002.

共引文献29

1商林,徐坤玉.跨站脚本攻击与防范研究[J].佛山科学技术学院学报（自然科学版）,2012,30(6):83-86. 被引量：1
2黄文锋.DOM-based XSS攻击原理与防范[J].华南金融电脑,2009,17(12):37-39. 被引量：2
3陈芳,徐威.Web跨站脚本漏洞挖掘系统设计与实现[J].江西蓝天学院学报,2010,5(4):32-35. 被引量：1
4陈静,马丽.网上证券交易系统安全机制的研究[J].信息安全与通信保密,2011,9(6):39-42.
5陈静,马丽.网上证券交易系统安全机制的研究[J].信息安全与技术,2011,2(5):70-73. 被引量：3
6周霞.XSS脚本攻击与防范探析[J].硅谷,2011,4(23):192-192.
7梁兴开,赵泽茂,黄亮.基于代理的被动式Web漏洞检测研究[J].杭州电子科技大学学报（自然科学版）,2011,31(6):36-39. 被引量：1
8黄超,李毅,麻荣宽,马建勋.网页漏洞挖掘系统设计[J].信息网络安全,2012(9):76-80. 被引量：2
9陈景峰,王一丁,张玉清,刘奇旭.存储型XSS攻击向量自动化生成技术[J].中国科学院研究生院学报,2012,29(6):815-820. 被引量：7
10文凯,何小东.一种基于网络爬虫的跨站脚本漏洞检测方法[J].电脑编程技巧与维护,2012(24):121-123. 被引量：3

同被引文献23

1卢美律,张渡.机器学习:理论、方法及应用[J].科学,1995,47(2):12-16. 被引量：1
2钱俊,许超,史美林.警报聚合分析与数据集测试的应用[J].计算机研究与发展,2006,43(4):627-632. 被引量：1
3邓巍巍.跨站脚本攻击技术的成因与防御[J].信息网络安全,2007(9):27-27. 被引量：6
4李俊民,郭丽艳.网络安全与黑客攻防[M].北京:电子工业出版社,2010.412-413.
5郭凤宇,钱怡.一个密码暴力破解系统的设计[J].网络与信息,2009(8):30-31. 被引量：6
6陈建青,张玉清.Web跨站脚本漏洞检测工具的设计与实现[J].计算机工程,2010,36(6):152-154. 被引量：18
7孙握瑜,张业睿.跨站脚本攻击原理与防范方法研究[J].内江科技,2010,31(5):140-140. 被引量：4
8李双远,王偶师,才海龙,李晓霞.从SQL注入到服务器沦陷全过程剖析[J].吉林化工学院学报,2010,27(4):48-51. 被引量：3
9黄玮尧.交通银行集中日志审计管理最佳实践[J].中国金融电脑,2011(10):88-88. 被引量：2
10刘杰,张兴忠.浅议跨站脚本攻击的检测与防护[J].电脑开发与应用,2011,24(10):75-76. 被引量：3

引证文献5

1戴明星,褚英国,陈正奎.基于事件聚合和关联分析技术的安全管理平台应用研究[J].信息网络安全,2013(7):91-92. 被引量：1
2王永乐,徐书欣.跨站脚本攻击过程与防范策略[J].安阳师范学院学报,2013(5):65-67. 被引量：2
3李双远,谈国胜.面向Web的攻击方式及防御对策[J].吉林化工学院学报,2019,36(3):47-53. 被引量：5
4陈春燕.基于web站点的xss攻击分析与防范[J].电子制作,2020,28(14):51-52.
5朱宽,张小萍.基于SVM的XSS攻击检测[J].大众科技,2021,23(10):1-3.

二级引证文献8

1何鹏程,方勇.一种基于Web日志和网站参数的入侵检测和风险评估模型的研究[J].信息网络安全,2015(1):61-65. 被引量：21
2王珂.网络安全事件关联分析系统设计——基于布隆过滤器的[J].淮南职业技术学院学报,2017,17(3):4-6.
3韩可彧,李伟.基于Django的XSS防御研究与实现[J].电子设计工程,2018,26(6):38-41. 被引量：2
4张晓宇,严星,李繁.关于提升新疆财经大学校园网安全防护能力方案的研究[J].网络安全技术与应用,2020(4):109-111. 被引量：2
5吴丽杰,窦维江.大数据平台安全配置检测系统的研究与实现[J].吉林化工学院学报,2020,37(5):34-37. 被引量：1
6徐过,李双远.简析内网渗透过程及防御措施[J].吉林化工学院学报,2021,38(3):70-77. 被引量：3
7吴国良,冯烨昊,蔡文煜,王煜林.基于欺骗防御的新型蜜罐实际应用方案[J].电脑编程技巧与维护,2022(9):3-6.
8李双远,李其昌.基于Django大学生网络空间安全攻防实践教学平台的设计与研究[J].吉林化工学院学报,2022,39(7):67-71. 被引量：3

1解亚萍.ASP中数据库的连接[J].兰州工业高等专科学校学报,2000,7(1):20-22.
2徐建良,熊砚双.在存储过程中执行SHELL脚本程序[J].信息技术与信息化,2006(5):137-139.
3金晶.浅谈ASP技术在WEB开发中的应用[J].职业,2009,0(11Z):136-137.
4于振海.给光驱添个关闭命令[J].计算机应用文摘,2004(14):44-44.
5鲍海燕.基于ASP技术的电子政务门户网站研究与实现[J].晋中学院学报,2011,28(3):67-70. 被引量：3
6周茜,田忠和.ASP技术应用——用ASP技术得到主页被访问次数的三种方法[J].电脑编程技巧与维护,1999(10):67-68.
7曹素丽,杨延广.数据库脚本技术在信息系统运维中的应用研究[J].现代计算机,2012,18(24):49-52. 被引量：1
8孟晓明.ASP程序的源代码泄露问题探讨[J].网络安全技术与应用,2003(4):29-31. 被引量：4
9闫培哲,毕玉璋,韩瑞峰.基于ASP的页面防火墙研究设计[J].计算机安全,2007(1):24-25.
10闫培哲,韩瑞峰.基于ASP的校园网络防火墙[J].福建电脑,2007(1):133-133.

通化师范学院学报

2012年第8期

浏览历史

内容加载中请稍等...

Web中XSS攻击检测与防范措施被引量：5

参考文献5

二级参考文献18

共引文献29

同被引文献23

引证文献5

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

Web中XSS攻击检测与防范措施 被引量：5

参考文献5

二级参考文献18

共引文献29

同被引文献23

引证文献5

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

Web中XSS攻击检测与防范措施被引量：5