基于跨站脚本的路由设备跨域攻击模型

Cross-Domain Attack Technology of Network Device Based on Cross Site Scripting

下载PDF

导出

摘要路由设备的脚本攻击研究在国内还处于早期阶段,随着国内路由设备的普及,它潜在的安全影响越来越受到关注。阐述用户浏览器提交数据的详细过程,以及整个过程存在的脚本攻击威胁,并通过具体的方法完成路由设备的远程攻击、建立跨域漏洞攻击模型。 Cross-site-scripting on network device in China is still at an early stage, with the popularization of routing equipment, its potential secu-rity problems are increasingly concerned. Analyzes the detailed process of the user submit data by browser, shows the whole script attack process, through the concrete method to complete the remote attack of the equipment, establishes the cross-domain attack model.

作者杨勇胡勇

机构地区四川大学电子信息学院

出处《现代计算机（中旬刊）》 2016年第2期76-80,共5页 Modern Computer

关键词跨站脚本 Flash跨站跨域攻击模型路由器安全 Scripting Attack Flash Scripting Cross-Domain Attack Technology Router Security

分类号 TP393.18 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1Maxe. The Beginners Guide to XSS. http://www.xssed.com/article/31/The Beginners_guide_to_XSS 2011-4.
2Archive for the 'XSS' Category http://ha.ckers.org/blog/category/webappsec/xss/.
3Gary.WrighW.Riehard Stevens. TCP/IP 详解卷一:协议.机械工业出版社.2000-4.
4陈建青,张玉清.Web跨站脚本漏洞检测工具的设计与实现[J].计算机工程,2010,36(6):152-154. 被引量：18
5沈寿忠,张玉清.基于爬虫的XSS漏洞检测工具设计与实现[J].计算机工程,2009,35(21):151-154. 被引量：28
6陈慧宁,赵克宝.浅析电子商务网站对CSRF攻击的防范[J].中国商贸,2010,0(25):129-130. 被引量：1
7杨君刚,梁礼,刘故箐,张倩,张长青.在线监测的路由器安全威胁态势量化评估方法[J].通信学报,2013,34(11):59-70. 被引量：2

二级参考文献35

1张永铮,方滨兴,迟悦.计算机弱点数据库综述与评价[J].计算机科学,2006,33(8):19-21. 被引量：8
2Chinotec Technologies Company. Paros--for Web Application Security Assessment[EB/OL]. (2008-08-15). http://www, parosproxy. org/index,shtml.
3OWASE OWASP Testing Project[EB/OL]. (2008-08-10). http:// www.owasp.org/.
4Klein A. DOM Based Cross Site Scripting or XSS of the Third Kind[EB/OL]. (2008-07-28). http://www, Webappsec.org/projeets/ articles/071105.html,.
5Fortify Software Inc.. Cross-site Scripting(XSS)[EB/OL]. (2008-04- 07). http://www.owasp.org/index.php/Cross-site Scripting_(XSS).
6Ismail O, Etoh M, Kadobayashi Y. A Proposal and Implementation of Automatic Detection/Collection System for Cross-site Scripting Vulnerability[C]//Proc. of the 18th International Conference on Advanced Information Networking and Applications. Washington D C., USA: IEEE Computer Society. 2004.
7National Vulnerability Database(NVD)[Z]. [2009-04-16]. http://nvd.nist.gov/home.cfm.
8Paros[Z]. [2009-04-16]. http://www.parosproxy.org/index.shtml.
9XSS-Me[Z]. [2009-04-16]. http://www.securitycompass.com/exploite.tml.
10Auronen L. Tool-based Approach to Assessing Web Application Security[D]. Helsinki, Finland: Helsinki University of Technology, 2002.

共引文献40

1韩妍妍,何彦茹,刘培鹤,任慧,张锦圣.基于爬虫的XSS漏洞检测工具设计与实现[J].北京电子科技学院学报,2019,0(1):7-16. 被引量：1
2商林,徐坤玉.跨站脚本攻击与防范研究[J].佛山科学技术学院学报（自然科学版）,2012,30(6):83-86. 被引量：1
3陈芳,徐威.Web跨站脚本漏洞挖掘系统设计与实现[J].江西蓝天学院学报,2010,5(4):32-35. 被引量：1
4罗卫敏,刘井波,刘静,陈晓峰.XSS蠕虫在社交网络中的传播分析[J].计算机工程,2011,37(10):128-130. 被引量：8
5丁翔,仇寅,郑滔.一种利用PHP防御SQL注入攻击的方法[J].计算机工程,2011,37(11):152-154. 被引量：4
6许思远,郑滔.服务器-客户端协作的跨站脚本攻击防御方法[J].计算机工程,2011,37(18):154-156. 被引量：2
7李玮.Web系统安全防护设备的研究与应用[J].电信技术,2011(11):18-20. 被引量：2
8徐竹冰.网站应用层安全防护体系[J].计算机系统应用,2012,21(1):81-84. 被引量：5
9梁兴开,赵泽茂,黄亮.基于代理的被动式Web漏洞检测研究[J].杭州电子科技大学学报（自然科学版）,2011,31(6):36-39. 被引量：1
10黄超,李毅,麻荣宽,马建勋.网页漏洞挖掘系统设计[J].信息网络安全,2012(9):76-80. 被引量：2

1许莉,张锦涛.基于OSPF动态网络协议的路由器安全防范[J].中国电子商务,2013(19):83-83.
2李文雄,刘辉,陈东阳.边界路由器安全技术研究[J].计算机工程,2000,26(8):144-145. 被引量：6
3周宏伟.基于OSPF协议的路由器安全防范[J].计算机光盘软件与应用,2010(10):105-105. 被引量：1
4陈彦华,芦康俊.安全路由器中的主要安全技术分析及方案[J].网络安全技术与应用,2003(6):45-48.
5张勇,张德运,蒋旭宪,霍伟.路由器安全配置管理[J].计算机工程,2000,26(8):65-67. 被引量：3
6谭再峰.路由器的安全浅析[J].消费电子,2012(09X):72-72.
7解析路由器的维护与设置[J].计算机与网络,2008,34(17):29-30. 被引量：2
8李云飞.小型企业路由器漏洞揭秘[J].网络安全和信息化,2016,0(8):100-103.
9彭文波.阿黑的路由器安全实战[J].计算机安全,2004(11):70-71.
10潘瑜.校园网络路由器安全的分析和探讨[J].福建电脑,2004,20(12):4-5.

现代计算机（中旬刊）

2016年第2期

浏览历史

内容加载中请稍等...

基于跨站脚本的路由设备跨域攻击模型

参考文献7

二级参考文献35

共引文献40

相关作者

相关机构

相关主题

浏览历史