跨站脚本攻击与防御技术研究.pdf

中文摘要 本文在对跨站脚本攻击的应用基础之上，参考大量的国内外相关文献和资料， 对跨站脚本攻击的技术与防御进行了深入的研究和实践。针对跨站脚本的产生原 理，如何发掘与利用，以及在各方面如何防范做出了详细的描述。并且，在广泛 实际运用的基础上，搭建演示环境，对文中所使用的各种操作和技巧进行详细的 演示。 本文研究和分析了当前网络安全背景，并对跨站脚本攻击的研究背景做出翔 实的介绍和分析。介绍了跨站脚本的概念和基本过程，并且介绍了与跨站脚本攻 击相关的前置知识，如JavaScript脚本语言，与传统网络攻击的异同等。本文还介 绍了跨站脚本攻击所要挑战的主要的Web安全模型，包括同源策略、Cookie安全 模型等。并且介绍了跨站脚本漏洞的分类与挖掘，分别介绍了跨站脚本的三种类 型，以及跨站脚本的触发机制和挖掘技巧。以及研究了跨站脚本的各种利用方式 和实现，包括窃取敏感信息、钓鱼攻击、蠕虫攻击等攻击方式，并给出演示。最 后，对跨站脚本攻击的防御提出比较详尽的预防方法和手段，分别在Web应用本 身和用户两个角度阐述。并且做出总结和研究结论。 关键词：跨站脚本；漏洞挖掘；跨站脚本攻击；漏洞防御；Web安全模型 分类号：TP393．08：004．7 ABSTRACT basedthe This on oftheCross-site referencetoa attack,and paper application scripting literature numberofdomesticand and onan foreign information,carried large in-depth defensethe and ofthe and of attack．We studypracticetechniques Cross-site∞母p血g of adetailed ofthe Cross-site to give descriptionproduction scrip血gatu乱ek,how discover all andUSe howtodefensein basedon it,and respects．Andcopious practical builtenvironmentofthedemo demosofthe applications，we system,andgivemany in and this operationstechniqueappearspaper． This researchand the ofthecurrentnetwork paper analysisbackground