期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

跨站脚本攻击过程与防范策略 被引量:2

下载PDF
导出
摘要 跨站脚本攻击与防御一直是网站攻防的重要课题,本文阐述了跨站脚本攻击的定义,根据目前对跨站脚本认识上的混乱,分析了跨站脚本攻击形成的原因及危害,对XXS的攻击原理、XSS攻击的完整过程作了全面剖析,然后针对Web程序存在着跨站脚本过滤不严的问题,从普通浏览网页的用户和Web应用开发者两个方面给出了防御跨站脚本攻击的有效策略。
作者 王永乐 徐书欣
机构地区 许昌市耕新信息科学研究院 许昌职业技术学院
出处 《安阳师范学院学报》 2013年第5期65-67,共3页 Journal of Anyang Normal University
关键词 XSS 攻击过程 防范策略
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献6

二级参考文献15

  • 1古开元,周安民.跨站脚本攻击原理与防范[J].网络安全技术与应用,2005(12):19-21. 被引量:15
  • 2National Vulnerability Database(NVD)[Z]. [2009-04-16]. http://nvd.nist.gov/home.cfm.
  • 3Paros[Z]. [2009-04-16]. http://www.parosproxy.org/index.shtml.
  • 4XSS-Me[Z]. [2009-04-16]. http://www.securitycompass.com/exploite.tml.
  • 5Auronen L. Tool-based Approach to Assessing Web Application Security[D]. Helsinki, Finland: Helsinki University of Technology, 2002.
  • 6Klein A. DOM Based Cross Site Scripting or XSS of the Third Kind[EB/OL]. (2005-07-04). http://www.webappsec.org/projects/ articles/071105.html.
  • 7邓巍巍.跨站脚本攻击技术的成因与防范[J].技术研究与应用,2007,(09).
  • 8邓巍巍.跨站脚本攻击技术的成因与防御[J].信息网络安全,2007(9):27-27. 被引量:6
  • 9汪青青.Web入侵安全测试与对策[M].北京.清华大学出版社,2006年10月.
  • 10吴耀斌,王科,龙岳红.基于跨站脚本的网络漏洞攻击与防范[J].计算机系统应用,2008,17(1):38-40. 被引量:13

共引文献30

同被引文献25

  • 1OWASP(OpenWebApplicationSecurityProject),开放式Web应用程序安全项目[EB/OL].http://www.owasp.org,2013-01-31.
  • 2CWE(CommonWeaknessEnumeration),通用缺陷列表[EB/OL].http://www.applicure.com,2013-01-31.
  • 3Hall, Mark. Web application vulnerabilities on rise[M]. Computerworld, Elsevier Inc, 2007.
  • 4Heady R, Luger G, Maccabe A, et al. The architecture of a network level intrusion detection system[R]. Technical report, Computer Science Department, University of New Mexico, August 1990.
  • 5Xydas I. Host-based web anomaly intrusion detection system, an artificial immune system approach[C]//Proceedings of the lASTED International Conference on Artificial Intelligence and Applications, 2008:258-265.
  • 6Shaimaa E S, Mohamed I M, Laila M E, et al. Web Server Logs Preprocessing for Web Intrusion Detection[J].Computer and Information Science, 2011.
  • 7MA J B, YU H W, GAO C L. Study of the Issue of Personnel Promotion Based on Fuzzy Comprehensive Evaluation[C]//Information Science and Management Engineering (ISME), 2010:511-513.
  • 8LEU, Sou-Sen ; CHANG, Ching-Miao, Bayesian-network-based safety risk assessment for steel construction projects[C]//Accident; analysis and prevention, 2013:122-33.
  • 9百度百科.正则表达式[EB/OL].http://baike.baidu.com/view/94238.htm?fr=Aladdin,2014-11-13- . .
  • 10SEBUG漏洞库.文件包含漏洞[EB/OL].http://sebug.net/node/t-42,2011-12-19.

引证文献2

二级引证文献23

安阳师范学院学报
2013年 第5期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部