| 基于分隔符的跨站脚本攻击防御方法 |
| 张慧琳;李冠成;丁羽;段镭;韩心慧;肖建国; |
| 关键词:跨站脚本攻击;分隔符;动态污点分析;积极污点标记;影子字节;页面上下文 |
| 主要内容:通过分析跨站脚本攻击的特性,提出一种基于分隔符的跨站脚本攻击防御方法,该方法适用于UTF-8编码的Web应用程序。首先,仅对可信数据中的分隔符进行积极污点标记;然后,利用字符UTF-8编码值的转换轻量级完成污点标记,该污点信息可随着字符串操 |
| 《北京大学学报(自然科学版)》 2018,54(02):320-330 |
| 全文下载请进入http://hightech.stlib.cn/tpi_1/sysasp/include/index.asp |
微信公众号