DOM-based XSS攻击原理与防范

被引：2

作者：

黄文锋

机构：

[1] 广州大学

来源：

华南金融电脑 | 2009年 / 17卷 / 12期

关键词：

DOM-based; XSS; 网上银行;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

发展网上银行业务是大势所趋,网上银行的安全得到越来越多的关注。跨站脚本(XSS)漏洞是当前报道最多的Web应用安全漏洞,严重威胁到网上银行的安全。存在有3种形式的XSS:非持续型(non-persistent)、持续型(persistent)和基于DOM型(DOM-based)。本文主要介绍了DOM-based XSS攻击的原理及其防范方法。

引用

页码：37 / 39

页数：3

共 5 条

[1]

Cross Site Scripting Attacks:XSS Exploits and Defense. Jeremiah Grossman,Robert Hansen,Petko D Petkov,et al. . 2007

[2]

Vulnera-bility Type Distributions in CVE (version1.1). Christey,Steve,Martin,Robert A. http://cwe.mitre.org/documents/vuln-trends/index.html . 2009

[3]

Document Object Model (DOM). S W3C. http://www.w3.org/TR/REC-DOM-Level-1 .

[4]

Dom Based Cross Site Scripting or XSS of the Third Kind. Amit Klein. http://www.webappsec.org/projects/articles/071105.shtml . 2009

[5]

Cross-site scripting. http://en.wikipedia.org/wiki/Cross-site-scripting . 2009

← 1 →