• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. XSS跨站攻击原理与调查方法研究

XSS跨站攻击原理与调查方法研究

来源 :网络安全技术与应用 | 被引量 : 0次 | 上传用户:hhbsoftware
【摘 要】
现代Web开发技术诞生及广泛应用,基于Web安全漏洞的各种网络攻击成为网络安全威胁之一。XSS跨站脚本攻击已经算得上是除DDOS攻击和SQL注入攻击之外第三大Web攻击。本文针对XS
【作 者】
黄波 孙羽壮 
【机 构】
辽宁警察学院,
【出 处】
网络安全技术与应用
【发表日期】
2017年06期
【关键词】
XSS 跨站攻击 网络安全 调查方法 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
现代Web开发技术诞生及广泛应用,基于Web安全漏洞的各种网络攻击成为网络安全威胁之一。XSS跨站脚本攻击已经算得上是除DDOS攻击和SQL注入攻击之外第三大Web攻击。本文针对XSS跨站攻击开展分析研究,首先介绍XSS跨站攻击的特点、主要类型及攻击原理,结合相关分析阐述了XSS跨站攻击的广泛性及其危害性,总结经典XSS跨站脚本攻击案例;再通过实验室虚拟环境搭建模拟实现XSS跨站攻击过程,分析XSS跨站攻击遗留痕迹,结合公安工作中网络犯罪侦查的业务需要,总结了XSS跨站攻击的痕迹数据并阐述防御此攻击的具体措施。 The birth and widespread application of modern web development technology, various web attacks based on web security vulnerabilities become one of the network security threats. XSS cross-site scripting attacks are already the third largest Web attack in addition to DDOS attacks and SQL injection attacks. This paper analyzes the XSS cross-site attacks, first introduced the characteristics of the XSS cross-site attacks, the main types and principles of attack, combined with related analysis of the XSS cross-site attacks described the extensive and harmful, summarizing the classic XSS cross-site scripting attacks ; Then through the laboratory virtual environment to build a simulation of XSS cross-site attack process, analysis of XSS cross-station attack traces left, combined with the business needs of criminal investigation of public security work, summarizes the XSS cross-site attack trace data and describes the defense against this attack specific measure.
其他文献
基于参考模型的轮边驱动电动客车横摆稳定性控制策略关键技术研究
随着全球气候问题、能源问题及环境问题的日益加剧,新能源电动汽车成为全球汽车产业发展及研究的重点。由于电动汽车各控制单元相对独立,并且响应非常快,因此其具有较明显的控制优势,尤其是四轮独立驱动电动车,可通过控制每个车轮的制/驱动力矩来实现对整车的动力输出及车身姿态等调整。但由于其控制系统较为复杂,要求获取更多的状态参数,以保证控制系统根据实时的车辆状态做出精确控制。横摆稳定性控制作为汽车主动安全的重
学位
轮边驱动车速估计路面附着系数估计参考模型横摆稳定性硬件在环
字体设计中自书体的艺术性与实用性研究
手写体本身是书法概念中的一种称谓,具有独特性,但手写体这一称谓在当代字体设计概念中是有局限性的,无法满足当今设计领域的具体需求。自书体是手写体的继承与发展。自书体
学位
字体设计自书体艺术性实用性良性循环
春尺蠖预测预报和防治措施
春尺蠖又名杨榆尺蠖、沙枣尺蠖,是内蒙古乌兰察布市四子王旗境内重要食叶害虫之一,其幼虫取食植物叶片.危害杨、榆、柳、桑、苹果、梨等多种林木.
期刊
春尺蠖始见期四子王旗幼虫期有虫株率防治措施
环境信息披露、内部控制与债务融资成本
随着经济的快速发展以及“绿色发展”理念深入人心,环境污染已逐渐成为我国经济发展中不可忽视的重要问题,而造成环境污染的主要因素是工业企业生产过程中的污染物排放。为了贯彻落实生态文明建设,近年来,我国政府出台了一系列环保政策,加大了对排污企业的监管力度,明确了重污染企业的社会责任,并强制其按规定披露环境会计信息,由此引起的经济后果已成为学术界的热点话题。债务融资是我国企业重要的融资方式之一,债权人作为
学位
环境信息披露水平债务融资成本内部控制化工行业
体现核心素养培养的高中物理教学设计研究
为适应21世纪全球范围内人才培养的需要,我国基础教育通过实践摸索、经验总结,教育趋势正在从知识本位时代转向核心素养时代。核心素养是育人价值的集中体现,是学生通过学习
学位
核心素养培养高中物理教学设计
上市公司会计信息披露的法律规制研究
伴随着经济发展和多层次资本市场体系的建立和完善,我国证券市场经历了不断壮大、不断规范的过程,带来了巨大的物质财富。同时,伴随着制度层面的滞后、监管层面的缺失所导致的问题层出不穷,以及中央经济工作会议近期提出的资本市场在金融运行中具有牵一发而动全身作用的新论断,上市公司能否健康发展成为亟待解决的重要问题,而其中信息披露作为一项重要的监管手段,其所存在的问题应当值得我们重视和深入研究。信息披露制度无论
学位
上市公司会计信息披露法律规制
列车运行状态信息系统(LAIS)研究与设计
列车运行状态信息系统作为铁路调度生产和辅助决策的重要支撑手段,是提高机车运用效率、保障列车运行安全、充分发挥运用与检修一体化管理模式的优势、提高铁路运营管理能力的
期刊
列车运行监测装置列车追踪铁路信息化train operation monitoring devices train tracking railwa