• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于Web应用的XSS漏洞的分类和检测方法的研究

基于Web应用的XSS漏洞的分类和检测方法的研究

来源 :科技经济导刊 | 被引量 : 0次 | 上传用户:muyechunqiu
【摘 要】
XSS(Cross Site Scripting)漏洞经常存在于web页面中,它的攻击方式是通过在web页面中插入代码html语句、js语句等来达到攻击效果。如果服务器端没有对其进行过滤,当用户浏览
【作 者】
王艳敏 
【机 构】
河南恩湃高科集团有限公司,
【出 处】
科技经济导刊
【发表日期】
2017年19期
【关键词】
XSS漏洞 破坏性 检测方法 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
XSS(Cross Site Scripting)漏洞经常存在于web页面中,它的攻击方式是通过在web页面中插入代码html语句、js语句等来达到攻击效果。如果服务器端没有对其进行过滤,当用户浏览该网页时,插入的代码就会在浏览器中执行,以达到攻击目的。文章介绍了XSS漏洞的分类和检测方法,对反射型XSS漏洞、存储型XSS漏洞和基于基于DOM的XSS漏洞进行了详述,提出了黑盒测试和白盒测试等XSS漏洞检测方法等内容。 XSS (Cross Site Scripting) vulnerabilities often exist in the web page, its attack is through the web page insert code html statements, js statements to achieve the attack effect. If the server does not filter it, when the user browses the web page, the inserted code is executed in the browser for the purpose of the attack. This paper introduces the classification and testing methods of XSS vulnerabilities, and details the reflective XSS vulnerabilities, storage XSS vulnerabilities and DOM based XSS vulnerabilities, and puts forward such methods as black box testing and white box testing XSS vulnerability detection methods.
其他文献
论徽派古建筑的艺术表现美
<正>徽派古建筑起始于宋代,明清时达到鼎盛,目前主要分布于安徽南部的青山绿水间,现存的民居、祠堂和牌坊等号称"徽州古建三绝"。徽派古建筑以浓厚的文化内涵、地方特色和高
期刊
徽州古民居徽派古建筑徽派古民居马头墙
大学生人际关系困扰与幸福感的相关研究
目的:探讨大学生人际关系困扰状况及与综合幸福感的关系。方法:采取分层随机抽样法,用综合幸福感问卷(MHQ)和人际关系综合诊断量表调查346名大学生。结果:1、大学生的总体幸
期刊
大学生人际关系困扰幸福感
基于政府补贴的损失厌恶型绿色供应链契约协调研究
随着人们对资源和环境的重视,以及政府对绿色生活的倡导和鼓励,绿色和低碳的理念被人们广泛的接受。在竞争性的市场中,为了响应政府的号召和社会需要,绿色产品开始走进人们的
学位
政府补贴绿色度收益共享契约成本共担损失厌恶
核桃整形修剪技术
<正>1确定适宜的整形修剪时期核桃修剪时期与其它果树不同,如果修剪时期不当,伤口会引起"伤流",使养分流失,造成树势衰弱,甚至枝条枯死。丹凤县核桃伤流期一般在秋季果实采收
期刊
整形修剪技术
不同浓度IBA及基质对迷迭香扦插生根影响
用50 mg/L IBA、100 mg/L IBA、300 mg/L IBA浸泡迷迭香嫩枝插穗、半木质化插穗、完全木质化插穗30min后,扦插在沙子及混合基质中,均促进生根,成活率83%~100%,其中100mg/L IB
期刊
IBA基质迷迭香扦插生根