您的位置: 专家智库 > >

韩宇

作品数:1 被引量:0H指数:0
供职机构:北京邮电大学更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 1篇中文期刊文章

领域

  • 1篇自动化与计算...

主题

  • 1篇应用程序
  • 1篇逃逸
  • 1篇向量
  • 1篇跨站
  • 1篇跨站脚本
  • 1篇脚本
  • 1篇WEB应用
  • 1篇WEB应用程...

机构

  • 1篇北京邮电大学

作者

  • 1篇韩宇
  • 1篇仇新梁
  • 1篇魏更宇

传媒

  • 1篇保密科学技术

年份

  • 1篇2010
1 条 记 录,以下是 1-1
全选 清除 导出
排序方式:
跨站脚本的过滤逃逸技术综述
2010年
随着Web服务的应用日益广泛,Web应用程序的安全受到越来越多的重视,跨站脚本是其中最常见的一种安全隐患。本文首先简要阐述了跨站脚本漏洞的成因及特点,然后结合不可信数据在Web应用程序中的处理流程,总结出Web应用程序在处理不可信数据的不同阶段采取的常见过滤机制,最后以现有的攻击向量实例为基础,从编码方式、JavaScript伪协议、事件处理函数、混淆字符、特定JavaScript函数和层叠样式表等方面归纳并分析了跨站脚本的过滤逃逸技术及其应用。
韩宇仇新梁魏更宇
关键词:跨站脚本WEB应用程序
全选 清除 导出
共1页<1>
聚类工具0