基于Web渗透测试的XSS漏洞探索与研究
作者机构:北京中电普华信息技术有限公司北京100096
出 版 物:《网络安全技术与应用》 (Network Security Technology & Application)
年 卷 期:2024年第4期
页 面:5-8页
学科分类:0839[工学-网络空间安全] 08[工学]
主 题:互联网 软件 敏感信息 XSS跨站脚本攻击 攻击原理 检测方法 防御建议
摘 要:随着互联网的快速发展和普及,网络已日渐深入到人们的日常生活和工作当中,通过互联网购物、转账、交流已成为人们生活中很普遍的方式。在使用互联网软件或设备时会产生大量的数据,登录密码、人脸识别、支付密码等敏感信息的安全性如何保障成为了至关重要的问题。攻击者会利用各种攻击手段来达到诱导用户访问恶意网站、获取他人敏感信息等目的。XSS跨站脚本攻击作为Web应用的最大威胁之一,不仅危害应用本身,也会对访问Web应用的用户带来直接影响。本文主要内容有:XSS漏洞攻击简介、XSS漏洞攻击原理、XSS漏洞检测方法、XSS漏洞防御建议等。
维普期刊数据库
同方期刊数据库