针对Web-mail邮箱的跨站网络钓鱼攻击的研究被引量：16

Study on XSS Phishing Vulnerability for Web-mail Mailbox

出　　处：《通信技术》2010年第8期164-166,共3页Communications Technology

摘　　要：客户端脚本植入攻击是近年来攻击者常用的一种攻击手段,给Web应用程序带来了相当大的安全隐患。介绍了跨站脚本攻击和网络钓鱼攻击的原理及防御。分析了两种攻击在获取用户信息时的不全面,从而提出了一种针对Web-mail邮箱的跨站网络钓鱼攻击方法。这种攻击方法结合了跨站脚本攻击和网络钓鱼攻击,不仅能够获取用户邮箱的cookie、账号及密码,而且还可以获取用户的个人相关信息。最后,针对提出的攻击方法给出了防御措施。Client-side script insertion attack is commonly used by the attacker as a means of attack in recent years and has brought enormous potential safety problems to the Web application. This paper gives the theories and defenses of XSS vulnerability and Phishing vulnerability, then it analyzes the inadequacies of these two vulnerabilities in obtaining user information, and thus proposes a XSS Phishing vulnerability method for Web-mail mailbox. This vulnerability, in combination of the cross-site scripting attacks with phishing attacks, could obtain the cookie, account number and password of the user’s Web-mail mailbox while acquire the user’s personal information. Finally, the article discusses the defense measures against the proposed attacks.

关键词：跨站脚本攻击网络钓鱼攻击脚本钓鱼页面

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

针对Web-mail邮箱的跨站网络钓鱼攻击的研究被引量：16

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

针对Web-mail邮箱的跨站网络钓鱼攻击的研究 被引量：16

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

针对Web-mail邮箱的跨站网络钓鱼攻击的研究被引量：16