期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

XSS攻击机制及防御技术浅谈 被引量:3

Discussion on XSS attack mechanism and defense technology
下载PDF
导出
摘要 跨站脚本攻击(XSS)是客户端Web安全的主要威胁。因跨站脚本攻击的多样性以及Web安全漏洞的隐蔽性,使得该类型的攻击很难彻底防御。介绍了跨站脚本攻击的基本概念,针对不同环境发生的跨站脚本攻击机制进行了分析,探讨了不同环境下如何防御跨站脚本攻击的具体技术。 Cross site scripting (XSS) attack is a major threat to the security of Web client. Because of the diversity of XSS attacks and Web security vulnerabilities hidden, this type of attack is very difficult to completely defense. This paper introduces the basic concept of XSS attacks, analyzes the XSS attack mechanisms of different environment, and discusses the specific technology to defense the XSS attacks of different environment.
作者 葛强 李俊 胡永权 Ge Qiang Li Jun Hu Yongquan(College of Computer and Information Engineering, Henan University, Kaifeng, Henan 475004, China College of Environment and Planning, Henan University Information Office)
机构地区 河南大学计算机与信息工程学院 河南大学环境与规划学院 河南大学信息化管理办公室
出处 《计算机时代》 2016年第10期11-14,共4页 Computer Era
基金 河南省科技攻关计划(142102210397) 河南省高等学校重点科研项目(15A520008) 河南大学科研基金项目(xxjc20140007)
关键词 WEB安全 XSS 跨站脚本攻击 Web漏洞 XSS防御 Web security XSS cross site scripting attack Web vulnerability XSS defense
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献8

  • 1DafyddStuttard.MarcusPinto著石华耀,傅志缸译.黑客攻防技术宝典.人民邮电出版社、2012.
  • 2A. WiegensteinM. Schumacher,X. Ji&et al.White paper on the cross site scripting threat[JI.Virtual Forge, version 1.2,2007.
  • 3OWASP .OWASP top-10 threats for web application security-2013[EB/OL].http://www.owasp.org.cn/owasp- project/download/m obile -top - I 0- 2013 - 2.
  • 4陈建青,张玉清.Web跨站脚本漏洞检测工具的设计与实现[J].计算机工程,2010,36(6):152-154. 被引量:18
  • 5FreeBuf.XSS解决方案系列之二:知其所以然一浏览器是如是解码的[EB/OL].http://wwwfreebufcorn/articles/web/10121.html.
  • 6L. K. Shar,H. B. K. Tan.Defending against cross site scripting Attacks[JI.Computer,2012.45(3):55-62.
  • 7Malviya V K,Saurav S,Gupta A.On Security Issues in Web Applications through Cross Site Scripting (XSS) [CI.Software Engineering Conference (APSEC, 2013 20th Asia-Pacific IEEE),2013:583-588.
  • 8FreeBuf.XSS解决方案系列之三:例解过后,再回首您正在维护的产品.http://www.freebuf.com/articles/web/10307.html.

二级参考文献5

  • 1National Vulnerability Database(NVD)[Z]. [2009-04-16]. http://nvd.nist.gov/home.cfm.
  • 2Paros[Z]. [2009-04-16]. http://www.parosproxy.org/index.shtml.
  • 3XSS-Me[Z]. [2009-04-16]. http://www.securitycompass.com/exploite.tml.
  • 4Auronen L. Tool-based Approach to Assessing Web Application Security[D]. Helsinki, Finland: Helsinki University of Technology, 2002.
  • 5Klein A. DOM Based Cross Site Scripting or XSS of the Third Kind[EB/OL]. (2005-07-04). http://www.webappsec.org/projects/ articles/071105.html.

共引文献17

同被引文献25

引证文献3

二级引证文献4

计算机时代
2016年 第10期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部