检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:李立 原建伟[1] LI Li;YUAN Jianwei(College of Information Engineering, Shaanxi Polytechnic Institute, Xianyang 712000, China)
机构地区:[1]陕西工业职业技术学院信息工程学院,陕西咸阳712000
出 处:《微型电脑应用》2021年第10期36-38,共3页Microcomputer Applications
基 金:陕西省教育厅科研计划项目(16JK1057)。
摘 要:通过建立Web服务器和HTML5环境来验证HTML5受到CSRF攻击全过程,并提出相应的CSRF漏洞检测和防御方式。在CSRF攻击验证和检测方面,通过构建攻击脚本验证CSRF攻击,并引入Rational AppScan进行CSRF漏洞检测;在CSRF攻击防御方面,提出利用验证码验证、验证HTTP Referer字段、添加token方式进行CSRF防御。可以看出,尽管提出的CSRF防御方式在很大程度抵御大部分攻击,但实际应用过程中,需要结合相关情况选定合适的防御策略来降低CSRF的危害。This paper verifies the whole process of HTML5 CSRF attack by establishing Web server and HTML5 environment,and puts forward the corresponding detection and defense methods of CSRF vulnerability.On the CSRF attack verification,CSRF attack is carried out by constructing the attack script verification GET POST which breaks through the restriction of homologous strategy.Scan carries out CSRF vulnerability detection.In the aspect of CSRF attack defense,it is proposed to use verification code verification,verification HTTP Referer field,add token to carry out CSRF defense.Although the proposed CSRF defense mode is largely resistant to most attacks,in practical application,it is necessary to select appropriate defense strategies in combination with relevant circumstances to reduce the harm of CSRF.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.112