Web应用程序下XSS漏洞攻击与防御研究

On the attack and defence of XSS vulnerabilities under the web application

下载PDF

导出

摘要 Web应用程序下XSS漏洞分为存储式漏洞、反射式漏洞及基于DOM的漏洞,主要攻击方式为CSRF攻击、窃取Cookie会话和客户端代理攻击.从服务器端和客户端两个角度提出了XSS漏洞的防御措施,为开发人员及用户提供安全防范经验. The web-based XSS vulnerabilities are usually in the form of storages,reflections and DOM bases,that are viable to the CSRF attacks, theft of the cookie sessions and client proxy attacks. This paper provides with the measures against XSS vulnerabilities for servers and clients.

作者白会肖

机构地区石家庄职业技术学院信息工程系

出处《石家庄职业技术学院学报》 2012年第6期41-43,共3页 Journal of Shijiazhuang College of Applied Technology

关键词 WEB应用程序 XSS攻击安全防御 web application XSS attack security and defense

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1百度百科.XSS攻击[DB/OL].(2011-10-11)[2012-10-17].http://baike.baidu.tom/view/2161269.htm.
2Admire CSRF攻击原理解析[EB/OL].(2008-09-21)[2012-10-17].http://www.80sec.com/csrf-securit.html.
3匿名.XSS漏洞和CSRF漏洞防御[EB/OL].(2012-09-01)[2012-10-17].http://www.2cto.corn/Article/201209/152257.html.

1万燕,朱向华,孙永强.一个安全的移动代理系统的访问控制策略[J].计算机工程,2002,28(3):16-17. 被引量：1
2王燕,李晓华.一种改进的基于Web的移动代理的设计[J].现代电子技术,2007,30(14):150-152. 被引量：1
3黎明,李玲香.移动代理安全性的探讨[J].湖南科技学院学报,2008,29(12):107-109.
4崔巍,辛阳,杨义先,钮心忻.高效抵抗代理攻击的广义指定验证者签名[J].大连海事大学学报,2008,34(3):115-120.
5孙开翠,王汝传,孙知信,杨立扬,崔莉.基于JavaCard的移动代理安全机制研究[J].南京邮电学院学报（自然科学版）,2002,22(4):66-70.
6手机客户端开发中的“恶意代理”攻击分析[J].计算机与网络,2013,39(8):47-47.
7万燕,朱向华,孙永强.基于安全的移动代理系统访问控制策略[J].计算机应用与软件,2003,20(7):18-19.
8杨涛,刘文杰,丁宁.一种基于强信任关系的移动安全认证协议[J].网络安全技术与应用,2014(2):104-105.
9万燕,朱向华,孙永强.安全移动代理系统的访问控制策略[J].计算机工程,2003,29(20):114-115.
10王沂,韩广国,李慧智.无线网络中可证安全的移动用户密钥交换协议[J].信息网络安全,2015(3):54-58. 被引量：10

石家庄职业技术学院学报

2012年第6期

浏览历史

内容加载中请稍等...

Web应用程序下XSS漏洞攻击与防御研究

参考文献3

相关作者

相关机构

相关主题

浏览历史