【摘 要】
:
跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发
【机 构】
:
中山大学电子与信息工程学院,信息技术教育部重点实验室(中山大学),中山大学数据科学与计算机学院,轨道交通控制与安全国家重点实验室(北京交通大学)
论文部分内容阅读
跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发生.由于HTML编码方案的高度灵活性,攻击者可通过多种方法绕过输入验证过滤器,导致XSS难以被发现和预防.为了有效减少XSS造成的危害损失,依照XSS的分类,对反射型XSS、存储型XSS和基于DOM的XSS特征及原理进行了细致的分析和对比,并对数量庞大、形态各异的XSS攻击向量进行归纳和梳理,通过举例对C∞kie窃
其他文献
图像分割是图像理解的基石性技术,在自动驾驶系统、无人机应用以及穿戴式设备等应用中举足轻重。尤其在自动驾驶领域中,道路的场景图像分割技术极为关键。道路场景分割是将视觉图像中每个像素进行分类识别,并将包括道路、汽车和行人等目标分割出来,从而得到一个表示驾驶场景的深度理解的语义标签图像,计算机接收到语义标签图像后,会根据标签图像上的分割结果,自动实行驾驶决策。实现图像分割有多种方法,包括传统的手工特征方
80年代笔耕文学研究组在现实主义文学理论范畴内,围绕着真实性、典型性以及革命的现实主义与浪漫主义相结合的创作方法等问题进行理论层面的探索。其理论研究达到的深广度不足
C2C电子商务一直是我国网上购物的主要形式,其全民参与性和方便快捷的交易流程决定了它由良好的前景,但是,交易中的诚信问题大大的阻碍了C2C电子商务的发展。本文针对C2C电子
以CBA联赛中上海队的核心队员刘炜和奥克萨为研究对象,设定查询条件,通过计算机扫描篮球技战术多媒体数据库篮球技术统计数据的方式,获得相关技战术统计数据,求出平均值和极
以5.5~6岁幼儿为对象,自1989—1991年用三种不同性质学习材料,进行三次实验。有效被试人数为268,573,366人。表明学习后40天内多次呈现记忆自然恢复高峰。1992年数学实验表明学习后第7天复习(高峰期)的长时记忆效
沉积岩地层中,石炭系中统本溪组在奥陶系古风化面的凹陷地段(溶蚀盆地、溶洼和溶斗)沉积厚度大,利于铝土矿的形成,为铝土矿的赋存场所。通过高密度电阻率法在某矿区的成功勘
本报讯 记者赵红旗“婚前给付彩礼的现象在我国形成一种约定俗成的习惯。随着经济社会的发展,我国多地出现了‘天价彩礼’现象。”3月4日,全国人大代表、河南省辉县市张村乡
提出一种新的宽带波束域背景均衡方法--差分邻域均衡算法,通过两步实现波束域的背景均衡。与波束域OTA背景均衡算法相比,差分邻域均衡法更易于工程实现。计算机仿真结果表明,
介于自由短语和预制语块状态中的多词单位可称为准预制语,它们基本具备预制语块的意义和结构特征,但是尚未成为全民通用语。准预制语具有动态性、时效性、隐喻性、意义整体性
辽泽是东北南部特定的地理区域,从史前到清初,一直对东北南部的历史变迁起着重要的影响。本文从辽泽是史前时期不同类型文化的界限、统一时期是不同政区的界限、分裂时期是不