透過您的圖書館登入 IP:3.145.36.171
透過您的圖書館登入
IP:3.145.36.171
  • 精確檢索 : 冠狀病毒
  • 模糊檢索 : 冠狀病毒
  • 冠狀病毒感染
    冠狀病毒疾病
  • 查詢出版品: 冠狀病毒
進階查詢
查詢歷史
主題瀏覽
  • 期刊

XSS攻擊技術分析與防禦

吳彥霆
《資訊安全通訊》 16卷3期 (2010/07) Pp. 127-144
https://doi.org/10.29614/DRMM.201007.0009
全文下載

摘要

跨站腳本攻擊(Cross Site Scripting, XSS)是目前最常見的網站攻擊手法之一,攻擊者透過XSS攻擊來取得使用者的帳號密碼等資訊,甚至能夠自動地將使用者的瀏覽器導引至惡意網站,以進行更進階的攻擊。本文將介紹何謂XSS攻擊,並描述幾種常見的XSS攻擊方式,以及從開發人員、使用者等不同的角度探討如何防禦XSS攻擊。

關鍵字

XSS Script 跨站腳本攻擊 網頁安全 腳本語言

參考文獻

Cross-site scripting on Wiki, http://en.wikipedia.org/wiki/Cross-site_scripting#cite_note-WASC-2005-5
DWORD, http://msdn.microsoft.com/en-us/library/cc230318.aspx
DOM Based Cross Site Scripting or XSS of the Third kind, http://www.webappsec.org/projects/articles/071105.shtml, Amit Klein, July 2005
Flash XSS 攻擊, http://www.securityfocus.com/archive/1/441014/30/0/threaded
Gundy, M. V. ,Chen, H.(2009).Noncespaces: using randomization to enforce information flow tracking and thwart cross-site scripting attacks.16th Annual Network & Distributed System Security Symposium.(16th Annual Network & Distributed System Security Symposium).

被引用紀錄

王文鍵(2011)。應用資訊管理預防警察洩露個人資料違法之研究〔碩士論文,國立臺北大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0023-1307201103054600

延伸閱讀

國際替代計量

XSS攻擊技術分析與防禦
全文下載