共查询到19条相似文献,搜索用时 109 毫秒
1.
跨站脚本攻击是当前Web安全领域常用攻击手段.该文介绍了跨站脚本攻击的基本概念,揭示了跨站脚本漏洞的严重性,分析跨站脚本漏洞的触发机制,论述了两种常见跨站脚本攻击模式,展示了几种跨站脚本攻击效果.最后,分别从Web应用程序编写和客户端用户两个层次,对跨站脚本攻击的防范措施进行了阐述. 相似文献
2.
浅析跨站脚本的攻击与防御 总被引:2,自引:0,他引:2
跨站脚本攻击是目前Web安全中最为常用攻击手段之一,跨站脚本漏洞发生在程序直接把用户的数据发送到网络浏览器的时候,由于没有确认和编译这些内容,从而在浏览器中执行恶意的脚本.黑客还把跨站脚本与别的网络攻击相结合,造成更大的危害.通过对跨站脚本攻击原理的分析,给出了一些防御方法. 相似文献
3.
由于DOM型跨站脚本攻击的不确定性,导致DOM型跨站脚本攻击防御困难.提出一种DOM型跨站脚本网络攻击防御有效路径模拟,通过构建可信度计算模块,对DOM跨站脚本攻击的路径进行计算,得到脚本攻击的大致过程与攻击特性,依据脚本攻击的攻击特性,建立可信度调度模块,对脚本攻击的访问速率进行检测,获取其攻击过程中的数据变化,凭借上述结果结合三种原则(安全性原则、先进性原则、高可用性原则)组建防御有效路径模拟平台,进而捕获不同防御方法对DOM跨站脚本攻击的数据波动与重定向,以此来实现对防御方法的模拟.实验证明,所设计的模拟平台能够对不同的防御方法进行精确的模拟,同时平台还能够模拟出防御方法的特性与薄弱点. 相似文献
4.
跨站脚本攻击是当前Web安全领域常用攻击手段。该文介绍了跨站脚本攻击的基本概念,揭示了跨站脚本漏洞的严重性,分析跨站脚本漏洞的触发机制,论述了两种常见跨站脚本攻击模式,展示了几种跨站脚本攻击效果。最后,分别从Web应用程序编写和客户端用户两个层次,对跨站脚本攻击的防范措施进行了阐述。 相似文献
5.
随着Web应用的快速发展,跨站脚本攻击事件迅猛增加,其攻击技术也在不断更新变化,出现一些特殊的高级攻击方法,其中基于编码的跨站脚本攻击就是其中之一.本文针对二进制和N元字母表两种常见的基于编码的跨站脚本攻击进行了深入分析,在已有客户端跨站脚本攻击检测技术的基础上,给出了一种动态访问控制的防范方法,弥补了现有针对此类攻击的防范方案缺乏实用性的不足,并通过实验验证了此方法的有效性和实用性. 相似文献
6.
7.
跨站脚本攻击(XSS)是目前安全漏洞中最为常用的攻击手段之一。介绍了跨站脚本漏洞及其基本原理和攻击方式;设计了一个跨站脚本蠕虫,并对其进行分析;给出了一个XSS的实例及其攻击破坏的过程。对研究XSS起到一定的启示作用。 相似文献
8.
9.
向磊 《电脑编程技巧与维护》2017,(18)
随着网络安全问题越来越突出,利用XSS(跨站脚本攻击)进行网络攻击的现象越来越多.通过对XSS漏洞,介绍了XSS脚本攻击的类型,分别在利用HttpOnly和完善的输入与输出检查,两个方面论述了一些相应防范方法. 相似文献
10.
11.
关于跨站脚本问题的研究 总被引:2,自引:1,他引:2
现在的网站包含有若干动态内容,方便了用户的操作,但是动态网站有一个危险,叫做”Cross Site Scripting”(跨站脚本),而静态网站没有。当前有一些关于跨站脚本漏洞的信息资料,但能真正给用户和管理者解释清楚的并不多。现就这一问题进行整理说明,给出这种隐藏危险的一个清楚的了解,并给出一些经验以便如何去发现和阻止它。 相似文献
12.
14.
基于ASP技术的Web应用设计 总被引:9,自引:0,他引:9
ASP是服务器端的脚本环境,可用以构建动态的、功能强大的、交互式的Web站点。介绍了ASP技术的基本概念、工作原理、内建对象等,并从多角度阐述了基于ASP技术的站点设计。 相似文献
15.
从“Action(动作)”的功能不足,引出Photoshop中全新的自动化操作方法——Scripting。介绍了PhotoShop Scripting的应用平台,对象模型及其层次结构,以及基本操作流程。最后,以批量编辑处理网站素材图片的实际应用为例,分析出Scripting技术相对于传统的“动作”的优势,揭示了Scripting技术在提高Photoshop图像处理工作效率方面的作用。 相似文献
16.
从“Action(动作)”的功能不足,引出Photoshop中全新的自动化操作方法——Scripting。介绍了PhotoShopScripting的应用平台,对象模型及其层次结构,以及基本操作流程。最后,以批量编辑处理网站素材图片的实际应用为例,分析出Scripting技术相对于传统的“动作”的优势,揭示了Scripting技术在提高Photoshop图像处理工作效率方面的作用。 相似文献
17.
18.
通过嵌入脚本引擎为应用程序提供脚本支持是实现应用程序可定制和可扩展的有效方法,但现存的脚本语言难于掌握,引擎庞大使应用程序的效率降低。为了解决该问题,设计了语法简单易学的脚本语言Vblet,实现了Vblet的轻量级脚本引擎。该引擎支持脚本无缝地使用应用程序实现的类和函数,并具有很好的性能。 相似文献
19.
研究一种用于仿真实体智能化控制的脚本语言ICSL(Intelligent Control Scripting Language).分析领域特征,将语言的语义划分为领域相关语义和领域无关语义;对领域相关语义进行编码,结合形式化描述方法和构造工具,定义ICSL并实现其解释器;通过解释器将ICSL,语言描述的智能化控制策略翻译为仿真系统中实体的行为序列,为用户提供了一种灵活表达控制策略的手段.此外,ICSL还采用元数据控制策略实现了多个侧面的扩充机制,从而解决了语言系统难以定制和演化的问题. 相似文献