登录 | 注册 | 充值 | 退出 | 公司首页 | 繁体中文 | 满意度调查
综合馆
针对HTTPS的Web前端劫持及防御研究
  • 摘要

    文章针对HTTPS协议通信流程,详细分析了基于伪造证书与中间人会话劫持的基本方法及原理,指出了常用劫持方法通过后端来操控原始数据流量时的缺陷,并重点提出了一种基于前端XSS脚本注入的更高效的HTTPS会话劫持方法,实现了表单提交、动态元素、脚本弹窗、框架页面的劫持。最后详细阐述了Web前端劫持方法的实现原理与流程,并搭建原型系统进行验证,进一步分析给出了HTTPS通信的安全隐患,提出了可行的防范措施。

  • 作者

    赵国锋  陈勇  王新恒  ZHAO Guofeng  CHEN Yong  WANG Xinheng 

  • 作者单位

    重庆邮电大学通信学院,重庆,400065

  • 刊期

    2016年3期 ISTIC

  • 关键词

    HTTPS  会话劫持  XSS  前端劫持  动态元素  HTTPS  session hijacking  XSS  front-end hijacking  dynamic element 

相似文献 查看更多>>
35.173.234.140