-
题名再谈“跨站脚本攻击”——入侵某知名安全站点实例
- 1
-
-
作者
无敌最寂寞
-
机构
HBU小组
-
出处
《黑客防线》
2004年第02S期34-37,共4页
-
文摘
脚本小子:杂志以前刊登过跨站脚本漏洞的相关文章,在当时有很多站长注意了这个问题,做了比较好的防御,但是一段时间后,这样的攻击方法又死灰复燃,很多跨站脚本攻击又在网络上蔓延,所以应很多朋友的要求,我们特意重新安排了和“跨站脚本”相关的对应文章,在攻击和防护中一起来探讨网络安全技术!适合对象:对脚本攻击感兴趣的朋友 前置知识:Cookie,JavaStript。
-
关键词
网络安全
脚本代码
文本文件
“跨站脚本攻击”
安全站点
计算机网络
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名跨站请求伪造攻击技术浅析
被引量:1
- 2
-
-
作者
王保锦
林卉
王健如
李桂青
-
机构
山东曲阜师范大学(软件学院)
-
出处
《网络安全技术与应用》
2020年第5期28-29,共2页
-
文摘
随着WEB应用逐渐普及,这提升了用户的使用体验,但是随之而来的安全漏洞时刻威胁着服务提供商与用户,引起人们对网络安全问题的关注。本文以"跨站"脚本201D攻击为例,首先对CSRF攻击技术的基本概念进行介绍,分析"跨站"请求伪造攻击原理,复现攻击场景,剖析该类漏洞的利用方法与触发条件。根据"跨站"请求伪造攻击的特点提出三种防御策略,为服务器安全体系结构的设计提供思路。
-
关键词
CSRF攻击
WEB应用
“跨站”脚本攻击
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-