XSS漏洞

作品数:63被引量:177H指数:8
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:王丹赵文兵刘源苏航付利华更多>>
相关机构:北京工业大学北京邮电大学东南大学百度在线网络技术(北京)有限公司更多>>
相关期刊:《电脑爱好者》《信息安全与通信保密》《软件导刊》《数字技术与应用》更多>>
相关基金:国家自然科学基金中央高校基本科研业务费专项资金北京市自然科学基金安徽省高校省级自然科学研究项目更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于Web渗透测试的XSS漏洞探索与研究被引量:3
《网络安全技术与应用》2024年第4期5-8,共4页张露雨 
随着互联网的快速发展和普及,网络已日渐深入到人们的日常生活和工作当中,通过互联网购物、转账、交流已成为人们生活中很普遍的方式。在使用互联网软件或设备时会产生大量的数据,登录密码、人脸识别、支付密码等敏感信息的安全性如何...
关键词:互联网 软件 敏感信息 XSS跨站脚本攻击 攻击原理 检测方法 防御建议 
跨站脚本攻击漏洞黑客犯罪研究与剖析
《网络空间安全》2023年第6期11-16,共6页王祥瑞 
[目的/意义]随着互联网技术的发展,网络黑客利用跨站脚本攻击漏洞实施犯罪的方式广泛存在,且蔓延发展现状形势相当严峻,犯罪对象不仅针对个人用户,而且还涉及到企业、政府、组织机构等目标.这种攻击手段的隐蔽性和灵活性,使得网络黑客...
关键词:跨站脚本攻击漏洞 XSS漏洞 侦查打击 犯罪现场 黑客犯罪 
基于FP-Growth算法的XSS漏洞动态检测方法被引量:1
《信息工程大学学报》2022年第5期586-593,共8页肖斯文 张斌 
为提高跨站脚本(XSS)漏洞动态检测方法的检测能力,提出一种基于FP-Growth算法构造攻击向量库并利用web测试工具进行检测的XSS漏洞动态检测方法。首先,建立基于FP-Growth算法的关联规则挖掘模型,利用模型挖掘大量XSS攻击实例间的关联规则...
关键词:FP-GROWTH算法 XSS漏洞 动态检测 关联规则挖掘 
基于AST分析与Fuzzing的反射型XSS漏洞识别模型被引量:4
《实验室研究与探索》2022年第10期49-53,共5页郭晓军 闫宇辰 吴志浩 
西藏自治区自然科学基金项目(XZ2019ZRG-36(Z));西藏民族大学项目(324011810216,324042000709)。
针对Web应用中反射型XSS检测效率较低、误报率较高的问题,提出一种基于AST分析和Fuzzing的反射型XSS漏洞识别模型。通过发送探针载荷请求目标Web页面,根据AST语法树解析结果,初步判定该Web页面存在反射型XSS漏洞的可能性。再根据探针载...
关键词:漏洞检测 反射型XSS漏洞 AST分析 模糊测试 攻击载荷 
XSS漏洞的分析与讨论被引量:2
《电子世界》2021年第20期89-91,共3页白婉娇 杨军 赵艺桐 
近年来跨站脚本漏洞在安全漏洞中频繁出现,对互联网安全造成很大的威胁。XSS漏洞可以带来的危害有:盗取各类用户账号,如用户网银账号、各类管理员账号等;盗窃企业重要的具有商业价值的资料;非法转账;控制受害者机器向其他网站发起攻击...
关键词:XSS漏洞 互联网安全 用户账号 安全漏洞 木马 有效防御 深度分析 商业价值 
三种常见的Web漏洞及其防护技术研究被引量:1
《网络安全技术与应用》2021年第10期21-22,共2页江科 
川北医学院2016年校级科研发展计划项目。
本文对SQL注入攻击漏洞、XSS漏洞、文件上传漏洞三种常见的Web漏洞的利用原理进行了分析,并以PHP开发环境为例,对其防范技术作了一定的研究和总结。以期软件开发人员能在编码过程中更加严谨,提高软件产品的安全性,以便信息系统管理人员...
关键词:SQL注入漏洞 XSS漏洞 文件上传漏洞 PHP 网络安全 
XSS的攻击利用与防护策略研究被引量:3
《网络安全技术与应用》2021年第1期14-16,共3页金涛 霍旭磊 王亚丽 
2016年兰州市科技计划项目(2016-2-45)“基于大数据的网络犯罪信息情报分析模式的研究”;甘肃省“证据科学技术研究与应用创新团队”项目(编号2016C-09)。
XSS是一种常见的针对Web应用攻击的安全漏洞,造成漏洞的主要原因是服务器端对攻击者输入的恶意语句没有进行过滤或转义,导致恶意语句被执行,造成客户端被攻击的危害。本文介绍了XSS的分类和利用实例,提出了检测方法和防护策略。
关键词:XSS漏洞 DVWA 漏洞利用 漏洞防护 
基于EBNF和二次爬取策略的XSS漏洞检测技术被引量:10
《计算机应用研究》2019年第8期2458-2463,共6页黄文锋 李晓伟 霍占强 
国家自然科学基金资助项目(61472342,61572379);河南省高等学校重点科研计划项目(17A520007)
跨站脚本(XSS)攻击是目前互联网安全的最大威胁之一。针对传统基于渗透测试技术的漏洞检测方法中攻击向量复杂度低易被过滤、整体检测流程繁琐等问题,提出了一种基于扩展的巴科斯范式(EBNF)的攻击向量自动生成方法和XSS漏洞二次爬取策...
关键词:跨站脚本 扩展的巴科斯范式 攻击向量 渗透测试 
一种XSS漏洞检测系统分析与设计被引量:2
《软件导刊》2019年第3期162-167,共6页赵跃华 吴东耀 
近年来跨站脚本(XSS)漏洞占据十大计算机网络安全漏洞第3名位置,对互联网安全形成严重威胁。目前大多数检测方案无法兼顾反射型、存储型和基于文档对象模型的XSS漏洞。为提高检测准确率,设计一种结合黑盒测试与动态污点分析技术的XSS漏...
关键词:跨站脚本漏洞 漏洞检测 黑盒测试 动态污点分析技术 
基于爬虫的XSS漏洞检测工具设计与实现被引量:1
《北京电子科技学院学报》2019年第1期7-16,共10页韩妍妍 何彦茹 刘培鹤 任慧 张锦圣 
中央高校基本科研业务费No.328201801.
当前Web技术发展迅速,与其相关的安全问题也层出不穷。其中XSS攻击方式因具有隐蔽性而带来极大的隐私安全隐患。而目前国内对于XSS漏洞检测的研究较少,仍存在如XSS漏洞自动化检测准确率低等问题。因此,本文提出了一种基于爬虫的检测方...
关键词:爬虫 XSS漏洞 探子向量 隐藏页面 
全选清除导出
共7页<1234567>
检索报告 对象比较 聚类工具 使用帮助 返回顶部