跨站腳本攻擊與防御技術(shù)研究.pdf

1、本文在對(duì)跨站腳本攻擊的應(yīng)用基礎(chǔ)之上,參考大量的國內(nèi)外相關(guān)文獻(xiàn)和資料,對(duì)跨站腳本攻擊的技術(shù)與防御進(jìn)行了深入的研究和實(shí)踐。針對(duì)跨站腳本的產(chǎn)生原理,如何發(fā)掘與利用,以及在各方面如何防范做出了詳細(xì)的描述。并且,在廣泛實(shí)際運(yùn)用的基礎(chǔ)上,搭建演示環(huán)境,對(duì)文中所使用的各種操作和技巧進(jìn)行詳細(xì)的演示。
　　 本文研究和分析了當(dāng)前網(wǎng)絡(luò)安全背景,并對(duì)跨站腳本攻擊的研究背景做出翔實(shí)的介紹和分析。介紹了跨站腳本的概念和基本過程,并且介紹了與跨站腳本攻擊相

2、關(guān)的前置知識(shí),如JavaScript腳本語言,與傳統(tǒng)網(wǎng)絡(luò)攻擊的異同等。本文還介紹了跨站腳本攻擊所要挑戰(zhàn)的主要的Web安全模型,包括同源策略、Cookie安全模型等。并且介紹了跨站腳本漏洞的分類與挖掘,分別介紹了跨站腳本的三種類型,以及跨站腳本的觸發(fā)機(jī)制和挖掘技巧。以及研究了跨站腳本的各種利用方式和實(shí)現(xiàn),包括竊取敏感信息、釣魚攻擊、蠕蟲攻擊等攻擊方式,并給出演示。最后,對(duì)跨站腳本攻擊的防御提出比較詳盡的預(yù)防方法和手段,分別在Web應(yīng)用本身