期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

浅析XSS漏洞检测、利用及防范 被引量:4

Analysis of XSS Exploit Detection,Utilization and Protection
原文传递
导出
摘要 XSS漏洞是当前Web应用程序中普遍存在的漏洞,很多Web应用程序因存在此漏洞而受到攻击。每个Web应用程序XSS漏洞出现的场景、攻击方式和危害程度都可能不同,对网站没有直接的影响,因此很多网站管理员对此攻击不太重视。文中描述XSS漏洞形成原理并讲述漏洞检测方法,通过对XSS攻击的利用方式,如偷取Cookie伪造身份登录,来获取浏览器明文密码分析,并提出相应的防范措施。 XSS exploit is prevalent in current web application. Many web applications are xnxlnerable to attack for existence of XSS exploit in their applications. On the different occasions where the web applications security exploit appears, the attack ways are different, so Web administrators pay little attention to this attack. This paper gives the forming principles and detection methods of XSS exploit. Through analyzing the utilization ways of XSS attack, that is, stealing the cookie and forging identity for logging in, getting the plain-text password in browser, some corresponding measures for preventin~ the cross-site scriDtin~ attack are proposed.
作者 孙丹 胡勇
机构地区 四川大学电子信息学院
出处 《信息安全与通信保密》 2013年第3期72-74,共3页 Information Security and Communications Privacy
关键词 XSS漏洞 检测方法 防范措施 XSS exploit detection method prevention measures
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献9

二级参考文献32

  • 1古开元,周安民.跨站脚本攻击原理与防范[J].网络安全技术与应用,2005(12):19-21. 被引量:15
  • 2王志军,孙月霞,张素庆,王文杰.基于Web开发的几种服务器端脚本语言的分析与比较[J].计算机应用研究,2006,23(3):14-16. 被引量:13
  • 3欧阳无敌@.渗透方法论之脚本篇[J].黑客防线,2007(7):33-35. 被引量:2
  • 4国家互联网应急中心.CNCERT/CC2008年上半年网络安全工作报告[EB/OL].[2009-05-04].http://www.cert.org.cn/UserFiles/File/CISR2008fh.pdf1.pdf.
  • 5Daffdd Stuttard,Marcus Pinto著,石华耀等译.黑客攻防技术宝典(web实战篇).人民邮电出版社.2009.
  • 6逍遥.网站入侵与脚本攻防修炼.电子工业出版社.2008.
  • 7HTTPOnly-OWASP. HTTPOnly[EB/OL]. (2009-08-15). [2009-08-15]. http://www. owasp. org/index. php/HTTPOnly#Browsers_ Supportin g_ HTTPOnly.
  • 8RSNAKE. XSS (Cross Site Scripting) Cheat Sheet Esp: for filter evasion [EB/OL]. (2009-08-15)[2009-08-15]. http://ha. ckers. org/xss. html.
  • 9NEXUS. Applying XSS to Phishing Attacks [EB/OL]. (2007-05-03) [2009-08-15]. http://www. xssed. com/article/5/Paper_ Applying _XSS _to _Phishing_Attacks/.
  • 10TIWARI S, BANSAL R, BANSAL D. Optimized Client Side Solution for Cross Site Scripting[J]. Networks, 2008(16):1.

共引文献17

同被引文献29

  • 1王勇,李丹,郭红.基于风险评估的涉密网络安全体系研究探讨[J].信息安全与通信保密,2008,30(11):84-86. 被引量:4
  • 2古开元,周安民.跨站脚本攻击原理与防范[J].网络安全技术与应用,2005(12):19-21. 被引量:15
  • 3胡忠望,刘卫东.Cookie应用与个人信息安全研究[J].计算机应用与软件,2007,24(3):50-53. 被引量:38
  • 4钟晨鸣,徐少培.Web前端黑客技术揭秘[M].北京:电子工业出版社,2013.
  • 5中国工商报.从Cookie看网络个人信息保护与利用的平衡[EB/OL].http://www.cicn.com.cn/content/2013-05/16/content_126696.htm,2013-05-16.
  • 6刘玲.我国个人信息安全立法现状分析与立法建议[J].科教导刊(中旬刊),2010,(5):120-121.
  • 7全国人民代表大会常务委员会.第十一届第三十次会议第一、九项决定:关于加强网络信息保护的决定[R].北京:第十一届全国人民代表大会常务委员会,2012.12.28.
  • 8宋琦,李建华.Web脚本攻击与防范检测研究[D].上海:上海交通大学,2010.
  • 9谢伊姆,舍玛.Web安全手册[M].北京:清华大学出版社,2005.
  • 10宋琦,施勇,薛质.一种针对Web电子邮件的攻击方法研究[J].信息安全与通信保密,2009,31(10):99-101. 被引量:2

引证文献4

二级引证文献5

信息安全与通信保密
2013年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部