2. 您的位置
3. 首页
4. 期刊论文
5. Psecudo-Reflective跨站蠕虫剖析

Psecudo-Reflective跨站蠕虫剖析

来源 :黑客防线 | 被引量 : 0次 | 上传用户：hoko0428

【摘 要】

：

XSS攻击主要有两种类型，一种为永久型（Persistent），存储在服务端，需要用户访问存在漏洞的页面另一种为反射型（reflective），存在URI中，需要用户点击链接才能触发。永久型XSS漏洞被认为

【作 者】

：

Kyran riusksk（译） 

【出 处】

：

黑客防线

【发表日期】

：

2009年6期

【关键词】

：

脚本 蠕虫 XSS 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

XSS攻击主要有两种类型，一种为永久型（Persistent），存储在服务端，需要用户访问存在漏洞的页面另一种为反射型（reflective），存在URI中，需要用户点击链接才能触发。永久型XSS漏洞被认为更为危险，但反射型XSS漏洞更为普遍。大部分的JavaScript Worm都是使用永久型XSS漏洞进行攻击的。

其他文献

另类下载者轻松突破瑞星2010主动防御及ESET高启发

随着2010年的临近．各大杀毒软件公司都陆续推出了自己最新的杀毒软件，启发式杀毒以及主动防御被广泛的应用到了新版本的杀毒软件中。下载者由于调用函数单一，生成代码简单，在突破

期刊

编程下载者主动防御

Rootkits技术：智能手机的攻击与启示

由于高级计算、通信硬件成本的下降，使得厂商越来越多地在智能手机上应用这些设备。反过来，配备这些高级功能的智能手机也很受到大众的喜爱。在2007年，智能手机的销售量超过了11

期刊

ROOTKIT智能手机移动通讯

从编译原理出发分析sysconst病毒

最近一直在研究算法，用Delphi编译了一个EXE，结果被卡巴斯基杀了，当初百思不得其解．以为是一场误报，换用Freepascal编译通过，没有报毒，于是也就没有太当回事。直到晚上，一个好友发消

期刊

病毒sysconst

易碎的饼干

我们在吃饼干时,常常发现饼干容易碎裂。可是,你是否想过:饼干为何容易碎裂?或许有人撇撇嘴说,这个问题还不简单吗?饼干因为干,所以容易碎。的确是这个道理,但是更深的科学道

期刊

萨利姆地球物理学家物理学原理又香平坦度地震灾害斑点状数值分析地震区实验方法

对几种驱动防火墙的简单绕过测试

对于驱动防火墙，大家都很熟悉了，机器狗的出现，让驱动防火墙得到了迅速发展。特别是在网吧，基本上每一种网管软件都加上了这个功能。但是效果怎么样呢？本文将对常见的几种驱动防火

期刊

工具驱动防火墙绕过

突破防篡改继续上传

继SQL注入盛行，许多网站首页招致恶意的篡改．人们迫切的需要一款解决网页防篡改问题的方案，许多公司相续推出了硬件和软件，比如文中提到的IGuard防篡改系统。防篡改原理一般基于

期刊

脚本防篡改上传

启东市全面推行渔业生产股份合作制

启东市抓住7、8两个月海洋捕捞全面实行伏季休渔这一机遇,召开了全市渔业改革动员大会,全面推行渔业生产股份合作制。市委、市政府出台了《关于渔业生产股份合作制的意见》,

期刊

渔业生产股份合作制渔民收入海洋捕捞生产经营体制伏季休渔九大内在活力组织结构指导思想

渗透局域网新模式研究

近日，想对同网段朋友机器搞点小破坏，苦于这小子补丁还打的挺全，很是郁闷。研究JS／VBS时突想到这个方法，一种渗透思路，不完全可行，但几率应该会高点。

期刊

渗透局域网DNS污染

发掘MaosinCMS网站系统漏洞

最近的动易CMS漏洞可以说着实火了一把．本文写的CMS虽然没有动易功能强大．但同样存在注入漏洞。这种漏洞用工具是扫不到的．可以说注入已经由显式转为隐式了，必须查看源代码才有可

期刊

网站系统发掘CMS源代码

一梦三四年

献给我的猫猫,我的KOOK,和我最怀念的高一生活。1我趴在最后一排我的座位上呼呼地睡觉。什么都很沉。无论光线或者思绪。所有的窗帘都被拉上了,而这是我们班的习惯。有种说法

期刊

作文课四年爱尔兰咖啡我不知道告诉我脸部表情中学学生湖南省长沙市我们俩老样子