期刊文献⁺

任意字段

题名或关键词

题名

关键词

文摘

作者

第一作者

机构

刊名

分类号

参考文献

作者简介

基金资助

栏目信息

基于web站点的xss攻击分析与防范

下载PDF

导出

摘要 xss攻击在web信息安全领域中一直是被关注的重点,是web安全中最大的漏洞,xss跨网站脚本攻击,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。本文主要阐述了xss的机理和特点,重点分析了网页代码的检测以及木马的特征,并针对这些特点进行了一些相应防范对策的探讨。通过实际的环境对防御的效果进行展示,从而达到对xss漏洞修复的目的,让web站点中的xss漏洞防御的安全级别可以得到大大的提升。

作者陈春燕

机构地区北京信息职业技术学院

出处《电子制作》 2020年第14期51-52,共2页 Practical Electronics

关键词 WEB站点 XSS攻击 xss防范动态测试漏洞扫描

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1冯倩.基于服务器端的XSS攻击防御[J].软件,2018,39(1):45-49. 被引量：5
2高岩,胡勇.Web前端XSS过滤技术研究[J].通信技术,2017,50(3):539-544. 被引量：3
3王志春.Web中XSS攻击检测与防范措施[J].通化师范学院学报,2012,33(8):27-29. 被引量：5

二级参考文献9

1达斯孟,陆永忠,宁峰.客户端跨站脚本攻击的分层防御策略[J].计算机系统应用,2010,19(2):29-32. 被引量：8
2陈建青,张玉清.Web跨站脚本漏洞检测工具的设计与实现[J].计算机工程,2010,36(6):152-154. 被引量：18
3罗来曦,朱渔.XSS跨站脚本攻击方法初探[J].宜春学院学报,2009,31(6):87-89. 被引量：4
4孙握瑜,张业睿.跨站脚本攻击原理与防范方法研究[J].内江科技,2010,31(5):140-140. 被引量：4
5赵玉龙,张旋,刘梦瑶,李沁蕾.跨站脚本攻击实践及防范[J].网络安全技术与应用,2010(7):55-57. 被引量：2
6潘古兵,周彦晖.基于静态分析和动态检测的XSS漏洞发现[J].计算机科学,2012,39(B06):51-53. 被引量：12
7李冰,赵逢禹.Stored-XSS漏洞检测的研究与设计[J].计算机应用与软件,2013,30(3):17-21. 被引量：7
8李亚威,刘梓溪,丁士俊.基于风险数据追踪的存储型XSS漏洞检测技术[J].计算机科学,2014,41(B11):241-244. 被引量：3
9李威,李晓红.Web应用存储型XSS漏洞检测方法及实现[J].计算机应用与软件,2016,33(1):24-27. 被引量：10

共引文献9

1戴明星,褚英国,陈正奎.基于事件聚合和关联分析技术的安全管理平台应用研究[J].信息网络安全,2013(7):91-92. 被引量：1
2王永乐,徐书欣.跨站脚本攻击过程与防范策略[J].安阳师范学院学报,2013(5):65-67. 被引量：2
3黄波,孙羽壮.XSS跨站攻击原理与调查方法研究[J].网络安全技术与应用,2017(6):50-52. 被引量：4
4来哲函,薛益鸽.Hbuilder与jQuery在网页开发中的应用[J].智能计算机与应用,2017,7(6):117-121. 被引量：4
5李双远,谈国胜.面向Web的攻击方式及防御对策[J].吉林化工学院学报,2019,36(3):47-53. 被引量：5
6孙龙杰,俞凯君.基于物联网的图书馆用户行为大数据分析模型探究[J].软件,2019,40(6):113-118. 被引量：4
7查杭,冷雪辉.一个典型的XSS框架注入攻击的分析和预防[J].通信技术,2020,53(1):186-190.
8朱宽,张小萍.基于SVM的XSS攻击检测[J].大众科技,2021,23(10):1-3.
9李盛达.Web安全及其防护技术研究[J].软件导刊,2021,20(12):138-145. 被引量：2

1株洲所第一台模块化电动ROV成功通过一系列可靠性测试[J].中国机电工业,2020(7):49-49.
2张海军,陈映辉.基于类图像处理与向量化的大数据脚本攻击智能检测[J].计算机工程,2020,46(3):129-137. 被引量：8
3陈志涛,张宇辉.面向云计算的漏洞扫描管理系统的设计[J].信息技术与信息化,2020(7):15-17.
4胡长平.简析手动变速器换挡性能的影响因素[J].中国机械,2020(4):27-27.
5沈国良.网络系统资源数据的脆弱性漏洞防御控制仿真[J].计算机仿真,2020,37(4):308-311. 被引量：2
6李润宇,钮心忻.SDN网络中基于φ-熵的DDoS早期检测[J].新一代信息技术,2020,3(2):10-18.
7刘金源.常见的Web安全漏洞及防御技术[J].网络安全和信息化,2020(8):123-124. 被引量：1
8余正军.基于STM32与ZigBee的室内环境调控系统设计[J].软件,2020,41(7):206-209.
9陆程程.浅析命令执行漏洞[J].数码设计,2020,9(2):34-35.
10杨燕.企业营运能力分析——以广汽集团为例[J].市场周刊·理论版,2019(56):91-92. 被引量：1

电子制作

2020年第14期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...

;

使用帮助返回顶部