《XSS跨站脚本攻击》-毕业学术论文（设计）.docVIP

l l 深圳技师学院 毕业设计（论文） 论 文 题 目 XSS跨站脚本攻击 学 院 深圳技师学院 专 业 网络工程 年 级 网络技术G-5 姓 名 指 导 教 师 （ 年 12 月） 深圳技师学院 摘要 XSS又叫CSS（Cross Site Script）,跨站脚本攻击。跨站脚本攻击以访问服务器的客户端为攻击目标,通过恶意脚本向第三方站点发送用户的信息。跨站脚本攻击是继SQL注入攻击后最为常用的攻击手段。XSS本质上是Web应用服务的漏洞,主要的攻击方法分别是在Web应用程序中偷cookie、利用iframe或frame存取管理页面或后台页面、利用XMLHttpRequest存取管理页面或后台页面。 关键字：XSS攻击 网络 跨站脚本攻击 Abstract XSS also called CSS (Cross Site Script), Cross Site scripting attack. Cross site scripting attacks in access server client for the attack target, through malicious script to a third party sites passes user information. Cross site scripting attack is the most commonly used SQL injection attack after the attack means. XSS is essentially a Web application service loophole, main method of assault respectively is in Web applications to steal cookie, using iframe or frame access management page or background page, utilization XMLHttpRequest access management page or background page. Keyword: XSS attacks network Cross Site Scripting 目 录 TOC \h \z \t 2一级标题,1,2二级标题,2 HYPERLINK \l _Toc282626223 摘要 PAGEREF _Toc282626223 \h 2 HYPERLINK \l _Toc282626224 一、背景 PAGEREF _Toc282626224 \h 4 HYPERLINK \l _Toc282626225 1.什么是XSS攻击 PAGEREF _Toc282626225 \h 4 HYPERLINK \l _Toc282626226 2.XSS攻击的危害 PAGEREF _Toc282626226 \h 4 HYPERLINK \l _Toc282626227 3.XSS的攻击方式 PAGEREF _Toc282626227 \h 4 HYPERLINK \l _Toc282626228 4.XSS漏洞的类型 PAGEREF _Toc282626228 \h 4 HYPERLINK \l _Toc282626229 5.XSS攻击漏洞 PAGEREF _Toc282626229 \h 5 HYPERLINK \l _Toc282626230 二、XSS攻击实现 PAGEREF _Toc282626230 \h 6 HYPERLINK \l _Toc282626231 1.实施入侵 PAGEREF _Toc282626231 \h 7 HYPERLINK \l _Toc282626232 2.利用XSS盗取cookies PAGEREF _Toc282626232 \h 11 HYPERLINK \l _Toc282626233 3.上传文件进行XSS攻击 PAGEREF _Toc282626233 \h 12 HYPERLINK \l _Toc282626234 三、XSS攻击的防御 PAGEREF _Toc282626234 \h 12 HYPERLINK \l _Toc282626235 1.基于特征的防御 PAGEREF _Toc282626235 \h 13 HYPERLINK \l _Toc282626236 2.基于代码修改的防御 PAGEREF _Toc2826262