• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 跨站脚本的过滤逃逸技术综述

跨站脚本的过滤逃逸技术综述

来源 :保密科学技术 | 被引量 : 0次 | 上传用户:fishwatcher
【摘 要】
随着Web服务的应用日益广泛,Web应用程序的安全受到越来越多的重视,跨站脚本是其中最常见的一种安全隐患。本文首先简要阐述了跨站脚本漏洞的成因及特点,然后结合不可信数据
【作 者】
韩宇 仇新梁 魏更宇 
【机 构】
北京邮电大学信息安全中心,
【出 处】
保密科学技术
【发表日期】
2010年03期
【关键词】
脚本文件 应用程序 层叠样式表 过滤机制 不可信数据 跨站脚本 逃逸技术 攻击向量 alert 编码方式 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着Web服务的应用日益广泛,Web应用程序的安全受到越来越多的重视,跨站脚本是其中最常见的一种安全隐患。本文首先简要阐述了跨站脚本漏洞的成因及特点,然后结合不可信数据在Web应用程序中的处理流程,总结出Web应用程序在处理不可信数据的不同阶段采取的常见过滤机制,最后以现有的攻击向量实例为基础,从编码方式、JavaScript伪协议、事件处理函数、混淆字符、特定JavaScript函数和层叠样式表等方面归纳并分析了跨站脚本的过滤逃逸技术及其应用。 With the increasing use of Web services, Web application security is receiving more and more attention. Cross-site scripting is one of the most common security risks. This paper first briefly describes the causes and characteristics of cross-site scripting vulnerabilities, then combines the processing flow of untrusted data in Web applications, summarizes the common filtering mechanism adopted by Web applications in different stages of handling untrusted data, Based on some examples of attack vectors, this paper summarizes and analyzes cross-site scripting filtering and escaping from the aspects of encoding, JavaScript pseudo-protocol, event handling functions, confusing characters, specific JavaScript functions and cascading style sheets.
其他文献
以生为本,灵动管理——小学班主任班级管理心得
小学时期是孩子们良好生活习惯和行为举止形成的关键时期,如果管理得法孩子们就能健康成长,如果盲目管理可能会造成孩子抗拒心理,进而对其价值观造成长期的小鸡影响。所以,本
期刊
小学班主任管理心得了解学生抗拒心理班级灵动管理良好生活习惯行为举止纪律约束班主任
脉络宁治疗急性脑梗塞疗效观察
目的:探讨脉络宁注射液治疗急性脑梗塞的疗效。方法:将98例符合急性脑梗塞诊断的患者随机分为两组,两组患者常规治疗基本相同,脑水肿者加用20%甘露醇注射液治疗。在对症治疗
期刊
急性脑梗塞脉络宁注射液血塞通注射液脉络宁神经功能缺损药物基础疗效观察甘露醇注射液对症治疗统计学
网上情感.倾诉心事也说尽谎言
先说个真实的故事。两年前,一个朋友通过电子邮件和我开始联系。这个在澳洲念书的大男生名叫健文,因为人在异乡,难免时时觉得孤单,因此常常上网以慰寂寥。和没有见过面的健
期刊
段日告诉我网络交友子后盲约交友网站身体语言对我说南洋理工大学现代都市人
我爱《足球世界》
每个球迷都有自己喜爱的报纸和杂志,而我偏偏独爱《足球世界》。自1990年以来,我每期必买,从不中断。记得去年因公务繁忙,有一期错过了时机,急得像热锅上的蚂蚁。在济宁上大
期刊
足球世界世界足坛泗水县世界足球编辑老师力所
邮资的跑冒滴漏
邮政和电信分营之后,邮政亏损的问题越发突出,邮政资费终于又一次全面变动。在邮政的各种业务当中,亏损最多的信函业务属垄断性经营。信函业务的亏损究竟是亏在目前用邮人的
期刊
信函业务邮人分营《杂文报》反因独家垄断补进内外夹击海峡都市报独此一家
中国联通的CDMA之路
得益于政策的扶持,1999年4月,国务院授予联通独家统一负责中国 CDMA 网络的建设、经营和管理。又由于政策的原因,联通 CDMA 项目多次被叫停,经历一波三折。直到2000年9月,国
期刊
中国联通移动通信公司国家计委通信网络建设信息产业网络数据传输被叫万户中国移动东方企业家
“闪电”革命——美国空军F-35A“闪电”Ⅱ战斗机的综合电子系统
作为第五代多用途战斗机,“闪电”II最过人之处在于,采用了高度综合化的航空电子系统,利用遍布全身的各种传感器,可以迅速地融合多种信息,及时地感知空中态势,从而具备了反应
期刊
闪电美国空军航空电子系统多用途战斗机高度综合化战斗机F-35A过人之处作战模式反应敏捷
《BASIC语言》发行1000万册创世界纪录
《BASI语言》一书是由潭浩强、田淑清教授等编著、科学普及出版社1980年第一次出版的。BASIC语言是国际上广泛使用的适合于初学者学习和使用的计算机高级语言。 “BASI lan
期刊
世界纪录BASIC语言科学普及出版社计算机高级语言田淑出版发行友先国家新闻出版署卢嘉锡纪念会
中美黑客网上激战实录
5月8日,以美国为首的北约悍然用5枚导弹袭击了我驻南斯拉夫联盟共和国大使馆。消息传来,国人震惊。一场对美国和北约网站进行攻击的行动立即在黑客和激愤的网友中展开。 On
期刊
南斯拉夫联盟飞行大队生物研究所网景公司行动小组协同作战president网络软件大闹天宫网络区域
CA中国区市场总监李鹏 只要用心,每个人都可以做得好
她是办公室里看得见的风景。她是一朵开放的花。在这男性为主的钢结构的商业世界,她是一种平衡与协调的力量。她不必使自己男性化以便融入环境。她自豪自己是女性,她绽放,她
期刊
市场总监知识经济时代CA商业世界阅历丰富团队协作中国区市场北京办事处非洲草原风头浪尖