返回
xss跨站脚本攻击 毕业论文

xss跨站脚本攻击 毕业论文

ID:354520

大小:379.50 KB

页数:18页

时间:2017-07-27

xss跨站脚本攻击 毕业论文_第1页
xss跨站脚本攻击 毕业论文_第2页
xss跨站脚本攻击 毕业论文_第3页
xss跨站脚本攻击 毕业论文_第4页
xss跨站脚本攻击 毕业论文_第5页
资源描述:

《xss跨站脚本攻击 毕业论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、XSS攻击深圳技师学院毕业设计(论文)论文题目XSS跨站脚本攻击学院深圳技师学院专业网络工程年级06网络技术G-5姓名指导教师(2010年12月)深圳技师学院第18页共18页XSS攻击摘要XSS又叫CSS(CrossSiteScript),跨站脚本攻击。跨站脚本攻击以访问服务器的客户端为攻击目标,通过恶意脚本向第三方站点发送用户的信息。跨站脚本攻击是继SQL注入攻击后最为常用的攻击手段。XSS本质上是Web应用服务的漏洞,主要的攻击方法分别是在Web应用程序中偷cookie、利用iframe或frame存取管理

2、页面或后台页面、利用XMLHttpRequest存取管理页面或后台页面。关键字:XSS攻击网络跨站脚本攻击AbstractXSSalsocalledCSS(CrossSiteScript),CrossSitescriptingattack.Crosssitescriptingattacksinaccessserverclientfortheattacktarget,throughmaliciousscripttoathirdpartysitespassesuserinformation.Crosssitescr

3、iptingattackisthemostcommonlyusedSQLinjectionattackaftertheattackmeans.XSSisessentiallyaWebapplicationserviceloophole,mainmethodofassaultrespectivelyisinWebapplicationstostealcookie,usingiframeorframeaccessmanagementpageorbackgroundpage,utilizationXMLHttpReq

4、uestaccessmanagementpageorbackgroundpage.Keyword:XSSattacksnetworkCrossSiteScripting第18页共18页XSS攻击目录摘要2一、背景41.什么是XSS攻击42.XSS攻击的危害43.XSS的攻击方式44.XSS漏洞的类型45.XSS攻击漏洞5二、XSS攻击实现61.实施入侵72.利用XSS盗取cookies113.上传文件进行XSS攻击12三、XSS攻击的防御121.基于特征的防御132.基于代码修改的防御143.web用户144.

5、web应用开发者145.防御建议15总结16致谢16参考文献16附录16第18页共18页XSS攻击一、背景XSS攻击作为Web业务的最大威胁之一,不仅危害Web业务本身,对访问Web业务的用户也会带来直接的影响,如何防范和阻止XSS攻击,保障Web站点的业务安全呢?首先我们就要了解什么是XSS攻击。1.什么是XSS攻击XSS又叫CSS(CrossSiteScript),跨站脚本攻击,为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。它是一种经常出现在w

6、eb应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(sameoriginpolicy)。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而事实上很多黑客在入侵服务器时使用的正是跨站脚本攻击。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击”,而JavaScript是新型的“ShellCode”。2.XSS攻击的危害1)盗取各类用户账号,如机

7、器登录账号、用户网银账号、各类管理员账号2)控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力3)盗窃企业重要的具有商业价值的资料4)非法转账5)强制发送电子邮件6)网站挂马7)控制受害者机器向其它网站发起攻击3.XSS的攻击方式跨站攻击有多种方式,由HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码——例如记录论坛保存的用户信息(Cookie),由于Cookie保存了完整的用户名和密码资料,用户就会遭受安全损失。当然,攻击者有时也会在网页中加入一些以.JS或

8、.VBS为后尾名的代码时,在我们浏览时,同样我们也会被攻击到。4.XSS漏洞的类型XSS漏洞按照攻击利用手法的不同,有以下三种类型: 类型1,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:第18页共18页XSS攻击  A给B发送一个恶意构造了Web的URL。  B点击并查看了这个URL。  恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。