首页> 正文

跨站脚本攻击与防御技术研究

2020-12-08阅读(822)

跨站脚本攻击与防御技术研究

论文摘要

本文在对跨站脚本攻击的应用基础之上,参考大量的国内外相关文献和资料,对跨站脚本攻击的技术与防御进行了深入的研究和实践。针对跨站脚本的产生原理,如何发掘与利用,以及在各方面如何防范做出了详细的描述。并且,在广泛实际运用的基础上,搭建演示环境,对文中所使用的各种操作和技巧进行详细的演示。本文研究和分析了当前网络安全背景,并对跨站脚本攻击的研究背景做出翔实的介绍和分析。介绍了跨站脚本的概念和基本过程,并且介绍了与跨站脚本攻击相关的前置知识,如JavaScript脚本语言,与传统网络攻击的异同等。本文还介绍了跨站脚本攻击所要挑战的主要的Web安全模型,包括同源策略、Cookie安全模型等。并且介绍了跨站脚本漏洞的分类与挖掘,分别介绍了跨站脚本的三种类型,以及跨站脚本的触发机制和挖掘技巧。以及研究了跨站脚本的各种利用方式和实现,包括窃取敏感信息、钓鱼攻击、蠕虫攻击等攻击方式,并给出演示。最后,对跨站脚本攻击的防御提出比较详尽的预防方法和手段,分别在Web应用本身和用户两个角度阐述。并且做出总结和研究结论。

论文目录

  • 致谢
  • 中文摘要
  • ABSTRACT
  • 1 前言
  • 1.1 研究背景
  • 1.2 跨站脚本攻击严重危害Web安全
  • 1.3 论文工作和结构
  • 2 跨站脚本攻击的概念与相关内容
  • 2.1 一个最简单的跨站脚本攻击过程
  • 2.2 跨站脚本攻击与其他Web攻击的不同
  • 2.3 跨站脚本攻击与Web2.0
  • 2.4 JavaScript语言和XMLHttpRequest对象
  • 2.5 HTML DOM
  • 3 跨站脚本攻击挑战的Web安全策略
  • 3.1 同源策略
  • 3.2 Cookie安全模型
  • 3.3 Flash安全策略
  • 4 跨站脚本漏洞的分类与挖掘
  • 4.1 反射型跨站脚本漏洞
  • 4.2 保存型跨站脚本漏洞
  • 4.3 基于DOM的跨站脚本漏洞
  • 4.4 跨站脚本漏洞触发机制
  • 4.4.1 直接触发
  • 4.4.2 利用HTML标签属性触发
  • 4.4.3 利用HTML事件触发
  • 4.4.4 利用层叠样式表触发
  • 4.5 跨站脚本漏洞挖掘技巧
  • 5 跨站脚本攻击方式与实现
  • 5.1 盗取cookie等隐私信息
  • 5.2 跨站脚本钓鱼攻击
  • 5.3 跨站脚本蠕虫攻击
  • 5.4 客户端代理攻击
  • 5.5 浏览器劫持
  • 5.6 其他攻击方式
  • 5.6.1 读取本地敏感文件
  • 5.6.2 键盘监测
  • 5.6.3 访问本地剪贴板
  • 6 跨站脚本攻击的防御
  • 6.1 服务端的防御
  • 6.1.1 预防跨站脚本漏洞的产生
  • 6.1.2 降低跨站脚本攻击危害
  • 6.1.3 其他防御手段
  • 6.2 客户端的防御
  • 7 结论
  • 参考文献
  • 学位论文数据集

    • 相关论文文献

    • [1].沉浸式教育导向的地震求生情景剧脚本设计原理[J]. 决策探索(中) 2019(04)
    • [2].排版软件脚本化研究[J]. 中国新技术新产品 2017(07)
    • [3].基于动作脚本的文本框交互式练习题[J]. 电脑知识与技术 2016(25)
    • [4].脚本语言下三维动画技术的研究与实现[J]. 通讯世界 2016(22)
    • [5].脚本[J]. 词刊 2009(05)
    • [6].青春脚本[J]. 芳草(青春版) 2010(06)
    • [7].微课选题及脚本设计制作例谈[J]. 安徽教育科研 2018(14)
    • [8].论企业应如何扎实有效地开展“无脚本演练”[J]. 山东工业技术 2017(13)
    • [9].教学设计在教育游戏脚本设计中的应用探讨——以某款教育游戏的脚本设计为例[J]. 软件导刊(教育技术) 2015(07)
    • [10].调用脚本 给Edge配装备[J]. 电脑爱好者 2016(07)
    • [11].为什么脚本无法使用[J]. 电脑爱好者 2017(17)
    • [12].用安全扩展拦截无用的脚本[J]. 电脑迷 2015(03)
    • [13].当前页面脚本发生错误的解决办法[J]. 计算机与网络 2012(20)
    • [14].协作脚本的研究综述[J]. 电化教育研究 2010(05)
    • [15].利用脚本封装抵御跨站脚本攻击[J]. 广州大学学报(自然科学版) 2010(05)
    • [16].微课脚本设计质量提升策略研究[J]. 广西职业技术学院学报 2019(04)
    • [17].脚本理论视角下的明喻意象翻译研究[J]. 长江大学学报(社科版) 2014(05)
    • [18].美国脚本阅读方案:评析与启示[J]. 学园 2012(01)
    • [19].脚本理论视角下行为文化的翻译[J]. 中国俄语教学 2012(02)
    • [20].脚本理论观照下的电影字幕翻译[J]. 电影文学 2012(06)
    • [21].协作脚本技术及其发展方向研究[J]. 中国电化教育 2011(02)
    • [22].基于社会脚本理论的英语听力认知策略研究[J]. 吉林工程技术师范学院学报 2009(07)
    • [23].脚本系统问题解决方案[J]. 程序员 2009(09)
    • [24].多媒体课件的脚本设计与制作[J]. 中等职业教育(理论) 2008(02)
    • [25].利用动作脚本制作动态进度条[J]. 电脑知识与技术 2020(05)
    • [26].列控系统脚本录制工具的研究与实现[J]. 铁道通信信号 2017(01)
    • [27].类C脚本架构设计及在电力系统中的应用[J]. 计算机技术与发展 2017(03)
    • [28].脚本语言及其应用[J]. 通讯世界 2016(16)
    • [29].微课程脚本设计的意义与要求[J]. 江苏第二师范学院学报 2015(06)
    • [30].自制脚本也能监控游戏[J]. 电脑爱好者 2011(10)

    标签:;  ;  ;  ;  ;  

    跨站脚本攻击与防御技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5