發(fā)布時(shí)間：2017-07-26 11:04

  本文關(guān)鍵詞：基于風(fēng)險(xiǎn)數(shù)據(jù)追蹤的存儲型XSS漏洞檢測技術(shù)

  更多相關(guān)文章： 存儲型XSS Web安全

【摘要】：為解決存儲型XSS漏洞的自動化黑盒檢測問題,提出基于風(fēng)險(xiǎn)數(shù)據(jù)追蹤的存儲型XSS漏洞檢測方法。依此技術(shù)可以對Web應(yīng)用程序上存在的存儲型XSS漏洞進(jìn)行快速、深入的自動化挖掘。簡要介紹了為實(shí)現(xiàn)該技術(shù)而需編寫的自動化輔助軟件的設(shè)計(jì)與實(shí)現(xiàn),并用實(shí)驗(yàn)證明了該檢測技術(shù)的有效性。
【作者單位】： 四川大學(xué)電子信息學(xué)院;
【關(guān)鍵詞】： 存儲型XSS Web安全
【分類號】：TP393.08
【正文快照】： 1概述1.1關(guān)于XSSWeb2.0技術(shù)的網(wǎng)站增加了很多基于腳本語言輸出的動態(tài)內(nèi)容,這類型的Web站點(diǎn)會受到XSS的攻擊。惡意攻擊者向Web頁面插入惡意的html代碼,當(dāng)用戶瀏覽包含此惡意代碼的網(wǎng)頁時(shí),嵌入Web頁面中的html代碼會被執(zhí)行,從而達(dá)到惡意攻擊用戶的特殊目的[1]。根據(jù)2013年版的OW

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 吳子敬;張憲忠;管磊;胡光俊;;基于反過濾規(guī)則集和自動爬蟲的XSS漏洞深度挖掘技術(shù)[J];北京理工大學(xué)學(xué)報(bào);2012年04期

2 黃瑋;崔寶江;胡正名;;Web應(yīng)用程序客戶端惡意代碼技術(shù)研究與進(jìn)展[J];電信科學(xué);2009年02期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前8條

1 吳子敬;張憲忠;管磊;胡光俊;;基于反過濾規(guī)則集和自動爬蟲的XSS漏洞深度挖掘技術(shù)[J];北京理工大學(xué)學(xué)報(bào);2012年04期

2 孟慶新;劉曉慧;;Web應(yīng)用中的弱點(diǎn)及解決方案[J];電腦學(xué)習(xí);2011年01期

3 陳華;;Java Web應(yīng)用程序安全技術(shù)研究[J];電腦編程技巧與維護(hù);2010年24期

4 陳振;;CSRF攻擊的原理解析與對策研究[J];福建電腦;2009年06期

5 文凱;何小東;;一種基于網(wǎng)絡(luò)爬蟲的跨站腳本漏洞檢測方法[J];電腦編程技巧與維護(hù);2012年24期

6 郭U，

本文編號：576042