共查询到20条相似文献,搜索用时 31 毫秒
1.
黄细标 《信息技术与信息化》2024,(3):140-143
针对现有的跨站脚本检测技术尚未对漏洞注入点进行充分研究,且漏洞检测率相对较低的问题,为了提升检测效果,提出一种基于分布式系统的跨站脚本动态检测方法。通过综合考虑字符串长度、字符类型等因素对攻击向量进行了分类与变形,根据输入点、输出点类型自动生成攻击向量与合法向量。采用基于PhantomJS的网络爬虫对网站进行更为全面的漏洞注入点分析,并使用Gearman来实现分布式任务调度,提高检测效率。采用PHP语言设计并实现了分布式自动化跨站脚本检测系统,进一步通过实验和其他相关工具对比分析,表明所提方法能够有效挖掘出Web应用中的跨站脚本漏洞。 相似文献
2.
随着Web应用在互联网中的迅速发展,出现了大量的Web安全漏洞,其中最为突出的是跨站脚本(XSS)漏洞攻击.为了对Web应用中的XSS漏洞进行有效的检测和防御,通过分析XSS漏洞的特征及原理,总结出产生该漏洞攻击的几大主要原因,结合目前常用漏洞检测方法提出几种XSS漏洞攻击的防御方法,可有效识别和防范XSS漏洞攻击,对Web应用具有较高的实用性. 相似文献
3.
随着互联网的发展和各种Web服务的普及,Web安全问题日益凸显。作为一种常见的Web服务,Web电子邮件承担了互联网传输信息载体的重要作用,因此其安全性也越来越受到关注。文中首先研究了Phishing攻击和跨站脚本攻击这两种目前主要的Web客户端的攻击方法,并在此基础上提出了一种针对Web电子邮件服务的攻击方法,详细分析了该方法的实现原理,并将其与主要的Web客户端攻击方法做了比较,同时提出了针对该攻击方法的防范措施。 相似文献
4.
5.
《现代电子技术》2015,(20):41-43
跨站脚本是一类基于网站应用程序的安全漏洞攻击,将研究和解决快速化的自动化检测。为了有效地防止跨站脚本被滥用,决定创建一种基于Web的跨站脚本检测方式,以发现Web站点中潜在的跨站风险。完成主要的6大模块有:登陆模块、检测模块、扫描模块、输出模块、报表模块、日志模块。核心代码模块是检测和扫描部分,他们相互配合构造跨站参数并抓取反馈信息,其他模块配合核心代码起到辅助作用。选择PHP进行构造是一大亮点,PHP是一种Web程序语言,能够快速地解析前端DOM内容,在脚本语言中速度仅次于Python。用Web方式构造和检测本就属于Web攻击的跨站脚本,将更加快捷、高效。 相似文献
6.
7.
随着社会的发展和科技的进步,互联网已成为人类获取信息的重要工具。在Internet给信息社会带来的极大便利的同时,也带来了许多安全隐患,跨站脚本攻击(XSS)在众多的Web漏洞中位居榜首。为此,提出了一种基于网络爬虫的XSS漏洞挖掘技术,包括网络爬虫模块、代码自动注入模块和漏洞检测模块。通过实验证明,本文对XXS漏洞检测效果较好。 相似文献
8.
9.
10.
近年来伴随着Web2.0、微博、社交网络的产生、发展以及兴盛的形势,基于Web层的互联网产品和系统越来越多,涉及面也越来越广,办公自动化、企业信息化改革的进程中的各种系统都是基于Web平台之上的,Web的兴起也引起了黑客们的兴趣,各种Web安全问题轮番上阵,涉及方面也多种多样,造成的后果也大相径庭,轻则获得网页数据内容,重则通过网站的漏洞和各种攻击手段获得Web服务器的操作权限,对系统内部机密数据打包下载,给公司造成巨大经济损失,更为恶劣的在网页中植入木马,盗取访问者的账号密码以及私人信息,给他人造成直接损失。这就导致了Web层的安全课题被更多的人研究与关注,本文分析了其中比较常见的攻击手段--跨站脚本攻击以及SQL注入进行分析,并针对涉及到具体技术问题,进行了描述。 相似文献
11.
姜建华 《电子产品维修与制作》2009,(7):99-99
您的网站安全吗?您的网站容易遭受跨站脚本攻击吗?
跨站脚本攻击是代码注入的一种特例。在这种攻击中,恶意用户将HTML或其他的客户端脚本嵌入到您的Web站点中,让该攻击看似来自您的网站,用户将对此深信不疑,因此让攻击者可以绕过客户端的许多安全措施,从用户那里获取敏感信息,或传输恶意程序。 相似文献
12.
13.
14.
《信息安全与通信保密》2013,(4):46-48
2012年是信息安全多样化的一年。通用网络环境中,漏洞的逐年增长已经成为常态,并不令人意外。而一些专用网络环境也渐渐被挖掘者视为"潜力股",尤其在IPv6和SCADA网络中,近来漏洞数量呈爆发性增长。对大部分企业用户来说,Web应用依然是最易受到攻击目标。分析显示,页面中出现Web漏洞的比率接近一半,其中"安全配置错误"和"跨站脚本"占较大比重,而 相似文献
15.
16.
自从有了WWW,对Web应用程序中漏洞的攻击也就出现了。这些攻击通常基于易产生差错的注入,并且利用了Web应用程序语法和语义中的漏洞。攻击者利用标准的浏览器和HTTP及HTML的基本知识,通过自动改变URL链接发现特定的漏洞,然后触发这个漏洞,如SQL洼入或跨站脚夺攻击. 相似文献
17.
由于网站服务的应用广泛性,跨站攻击已经上升为互联网中数量最多的攻击手段,对跨站代码的过滤已经成为各个网站的重中之重。网站要对跨站进行过滤就要充分了解跨站产生的机理,并且要理解数据代码在Web应用程序中的解析过程。这两点只是基本的要素,要想尽可能完全地过滤跨站代码,就要进一步针对各种语言解析模块之间的关系,研究和分析在各种模块互相嵌套下跨站的复杂性才行,这样根据各种情况才能得到降低跨站威胁的有效措施。 相似文献
18.
程云鹏 《信息安全与通信保密》2011,9(12):41-41
互联网发展到今天,基于Web和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。在网络高速公路不断拓展,电子政务、电子商务和各种基于Web应用的业务模式不断成熟的今天,却有报道称全球电子商务的发展正在下滑。究其原因,根源在于近两年关于网络钓鱼、SQL注入、木马和跨站脚本等攻击事件带来的严重后果,影响了人们对Web应用的信心。 相似文献
19.
对Web应用系统的安全威胁进行了分析,提出了相应的Web安全防护措施。现阶段的安全解决方案均把重点放在网络层,当应用层被攻击(如SQL(结构查询语言)注入攻击、跨站脚本攻击、恶意代码等)时,传统的网络层安全设备,如防火墙、IDS(入侵检测系统)/IPS(入侵防御系统)等形同虚设,无能力阻挡攻击。文中注重分析在众多因素综合影响下,使Web应用潜在的隐患轻易暴露在互联网之下,承受较大的风险,并且叙述了服务器端和客户端的安全防护技术。 相似文献