共查询到10条相似文献,搜索用时 15 毫秒
1.
2.
李维峰 《电脑编程技巧与维护》2017,(5)
研究人员和行业专家指出,跨站点脚本(XSS)是Web应用程序中最受黑客欢迎的漏洞之一.跨站点脚本已成为许多网站和Web应用程序的常见漏洞.XSS利用输入验证缺陷,目的是注入恶意代码,随后在受害者的Web浏览器中执行其脚本代码.网络应用程序的跨站点脚本攻击次数近年来有了快速的增长.这要求在服务器端有效的方法来保护应用程序的用户,因为漏洞的原因主要在于服务器端.根据最终用户使用的应用程序平台、中间件技术和浏览器等参数,在服务器端展示跨站点脚本(XSS)的两种缓解技术的性能比较. 相似文献
3.
浅析跨站脚本的攻击与防御 总被引:2,自引:0,他引:2
跨站脚本攻击是目前Web安全中最为常用攻击手段之一,跨站脚本漏洞发生在程序直接把用户的数据发送到网络浏览器的时候,由于没有确认和编译这些内容,从而在浏览器中执行恶意的脚本.黑客还把跨站脚本与别的网络攻击相结合,造成更大的危害.通过对跨站脚本攻击原理的分析,给出了一些防御方法. 相似文献
4.
跨站脚本攻击是当前Web安全领域常用攻击手段.该文介绍了跨站脚本攻击的基本概念,揭示了跨站脚本漏洞的严重性,分析跨站脚本漏洞的触发机制,论述了两种常见跨站脚本攻击模式,展示了几种跨站脚本攻击效果.最后,分别从Web应用程序编写和客户端用户两个层次,对跨站脚本攻击的防范措施进行了阐述. 相似文献
5.
跨站脚本攻击是当前Web安全领域常用攻击手段。该文介绍了跨站脚本攻击的基本概念,揭示了跨站脚本漏洞的严重性,分析跨站脚本漏洞的触发机制,论述了两种常见跨站脚本攻击模式,展示了几种跨站脚本攻击效果。最后,分别从Web应用程序编写和客户端用户两个层次,对跨站脚本攻击的防范措施进行了阐述。 相似文献
6.
跨站脚本(Cross Site Scripting,简称XSS)是Web应用程序中常见的一种安全漏洞,它允许恶意的Web用户将代码植入到提供给其他用户使用的页面中,从而进行XSS攻击。在分析XSS存在形式、攻击过程和攻击原理的基础上,提出了一种基于网络爬虫的XSS漏洞检测方法,通过实验验证了其有效性。 相似文献
7.
代码注入攻击是应用程序面临的一种主要安全威胁,尤其是Web应用程序,该种攻击源于攻击者能够利用应用程序存在的漏洞/后门,向服务器端注入恶意程序并执行,或者利用应用程序对用户输入的参数缺乏验证和过滤,造成输入作为恶意程序执行,从而达到攻击目的。源程序分析和输入规则匹配等现有防御方法在面对代码注入攻击时都存在着固有缺陷,为了提高Web应用程序对于代码注入攻击的防御性,提出一种基于指令集随机化的抗代码注入方法,该防御方法不依赖于攻击者采用何种攻击方式,能够抵御未知的代码注入攻击。基于该技术及动态、冗余构造方法,设计一套原型系统,采用广义随机Petri网(Generalized Stochastic Petri Net,GSPN)建模计算,攻击者即使在获得随机化方法先验知识的情况下也极难突破系统的防御机制。尽管该方法需要对应用程序源代码进行随机化变换,但处理过程是完全自动化和具有普适性的,通过实验和现网测试表明该方法能够有效抵御大部分代码注入攻击,实现了对攻击的主动防御。 相似文献
8.
跨站脚本是一种常见的针对Web应用程序安全的漏洞攻击方式。恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为产生。为此,针对各种变形跨站脚本攻击难以检测问题,对一种基于正则表达式和支持向量机的递归特征消去算法(RE-SVM-RFE)进行了研究。首先采用正则表达式匹配算法,为训练集选择有代表性的特征,即对数据预处理;再利用RE-SVM-RFE特征选择算法选择出最优特征,再对具有攻击性的关键词进行特征排序;最后通过总结特征关键字的出现频率,发现频率越高漏洞存在可能性越大。实验结果表明,数据经过RE-SVM-RFE递归特征消去算法选择之后的SVM特征,预测的准确率更高,敏感度和特异度也更好,该算法能够有效地检测出跨站脚本漏洞。 相似文献
9.
10.
李维峰 《电脑编程技巧与维护》2017,(2)
随着互联网在人们生活的各个方面变得无所不在,网络应用程序的日益增加,如银行、购物、邮件服务、新闻更新等日常服务.但是大多数这些应用程序都有安全漏洞,如:跨站脚本(XSS)、跨站点请求伪造(CSRF)、SQL注入,这些漏洞可能被黑客用于恶意目的.因此,在这些应用程序上线之前需要识别并避免这些漏洞被恶意利用.重点介绍了可用于缓解跨站点脚本(XSS)和跨站点请求伪造(CSRF)漏洞攻击的各种安全工具和预防方法. 相似文献