跨站脚本攻击技术的成因与防御被引量：6

作　　者：邓巍巍

出　　处：《信息网络安全》2007年第9期27-27,30,共2页Netinfo Security

摘　　要：所渭跨站脚本（CSS：Cross-site scripting）攻击,是指某个web站点的访问者利用web服务器中的应用程序或代码的漏洞,而进行恶意上传的一段脚本代码。当信任此Web服务器的某终端访问用户/浏览者对此站点进行再次访问时,该用户的浏览器就会自动加载并执行先前用户恶意上传的脚本代码。从这个攻击过程中,可以看出,跨站脚本攻击是一种间接攻击技术（用户A通过Web服务器完成对用户B的攻击）,但有时也可对网站进行直接攻击。为了避免与HTML语言中的CSS相混淆,我们通常称它为“XSS”。

关键词：攻击技术脚本代码 WEB服务器 WEB站点防御成因 WEB服务器 HTML语言

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

跨站脚本攻击技术的成因与防御被引量：6

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

跨站脚本攻击技术的成因与防御 被引量：6

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

跨站脚本攻击技术的成因与防御被引量：6