跨站脚本攻击的特征及防御研究
| 摘要 | 第1-6页 |
| Abstract | 第6-11页 |
| 第一章 绪论 | 第11-16页 |
| ·研究背景 | 第11-12页 |
| ·研究现状 | 第12-14页 |
| ·本文的主要工作 | 第14页 |
| ·论文的组织结构 | 第14-16页 |
| 第二章 跨站脚本攻击概述 | 第16-23页 |
| ·相关知识 | 第16-17页 |
| ·跨站脚本 | 第16页 |
| ·跨站脚本攻击的类型 | 第16-17页 |
| ·跨站脚本攻击的危害 | 第17-19页 |
| ·危害概述 | 第17页 |
| ·破坏同源策略及篡改 | 第17-18页 |
| ·Cookie偷窃 | 第18页 |
| ·XSS挂马 | 第18-19页 |
| ·XSS钓鱼 | 第19页 |
| ·防范策略 | 第19-22页 |
| ·策略概述 | 第19-20页 |
| ·过滤与编码 | 第20-21页 |
| ·基于服务器端处理法 | 第21-22页 |
| ·基于客户端处理法 | 第22页 |
| ·服务器端与客户端合作法 | 第22页 |
| ·本章小结 | 第22-23页 |
| 第三章 Web结构及javascript | 第23-29页 |
| ·Web结构 | 第23页 |
| ·javascript | 第23-26页 |
| ·javascript概述 | 第23-24页 |
| ·浏览器对象模型BOM | 第24页 |
| ·文档对象模型DOM | 第24-26页 |
| ·事件驱动模型Event | 第26页 |
| ·客户端浏览器与服务器通信 | 第26-28页 |
| ·本章小结 | 第28-29页 |
| 第四章 XSS攻击的特征 | 第29-34页 |
| ·特征概述 | 第29页 |
| ·注入结构 | 第29-30页 |
| ·注入方法 | 第30-31页 |
| ·注入模式 | 第31-32页 |
| ·具体形式 | 第32页 |
| ·本章小结 | 第32-34页 |
| 第五章 基于脚本封装的抵御策略ScriptE | 第34-41页 |
| ·脚本封装 | 第34-36页 |
| ·ScriptE策略 | 第36-39页 |
| ·策略概述 | 第36页 |
| ·服务器端程序 | 第36页 |
| ·封装参数传递 | 第36-37页 |
| ·客户端程序 | 第37页 |
| ·策略实现 | 第37-39页 |
| ·分析评价 | 第39页 |
| ·本章小结 | 第39-41页 |
| 第六章 实验 | 第41-45页 |
| ·实验设计 | 第41-43页 |
| ·生成随机ID属性值 | 第41页 |
| ·ScriptE检测脚本 | 第41-42页 |
| ·实验数据来源 | 第42页 |
| ·实验过程 | 第42-43页 |
| ·实验结果及其分析 | 第43-44页 |
| ·实验结果 | 第43页 |
| ·结果分析 | 第43-44页 |
| ·本章小结 | 第44-45页 |
| 第七章 结论 | 第45-47页 |
| ·总结 | 第45-46页 |
| ·未来工作展望 | 第46-47页 |
| 参考文献 | 第47-51页 |
| 攻读学位期间发表的论文 | 第51-52页 |
| 致谢 | 第52-53页 |
| 附录1 | 第53-55页 |
| 附录2 | 第55-66页 |
