跨站请求伪造攻击技术浅析 |
| |
引用本文: | 王保锦,林卉,王健如,李桂青.跨站请求伪造攻击技术浅析[J].网络安全技术与应用,2020(5):28-29. |
| |
作者姓名: | 王保锦 林卉 王健如 李桂青 |
| |
作者单位: | 山东曲阜师范大学(软件学院) |
| |
摘 要: | 随着WEB应用逐渐普及,这提升了用户的使用体验,但是随之而来的安全漏洞时刻威胁着服务提供商与用户,引起人们对网络安全问题的关注。本文以"跨站"脚本201D攻击为例,首先对CSRF攻击技术的基本概念进行介绍,分析"跨站"请求伪造攻击原理,复现攻击场景,剖析该类漏洞的利用方法与触发条件。根据"跨站"请求伪造攻击的特点提出三种防御策略,为服务器安全体系结构的设计提供思路。
|
关 键 词: | CSRF攻击 WEB应用 “跨站”脚本攻击 |
本文献已被 维普 等数据库收录! |
|