基于PHP的在线跨站脚本检测工具

发布时间：2017-11-21 10:03

  本文关键词：基于PHP的在线跨站脚本检测工具

  更多相关文章： 跨站脚本 Web PHP 安全检测 扫描

【摘要】：跨站脚本是一类基于网站应用程序的安全漏洞攻击,将研究和解决快速化的自动化检测。为了有效地防止跨站脚本被滥用,决定创建一种基于Web的跨站脚本检测方式,以发现Web站点中潜在的跨站风险。完成主要的6大模块有:登陆模块、检测模块、扫描模块、输出模块、报表模块、日志模块。核心代码模块是检测和扫描部分,他们相互配合构造跨站参数并抓取反馈信息,其他模块配合核心代码起到辅助作用。选择PHP进行构造是一大亮点,PHP是一种Web程序语言,能够快速地解析前端DOM内容,在脚本语言中速度仅次于Python。用Web方式构造和检测本就属于Web攻击的跨站脚本,将更加快捷、高效。
【作者单位】： 西安邮电大学;
【基金】：国家自然科学基金(61340040) 2015陕西省信息化技术研究项目课题(2015-002)
【分类号】：TP393.08
【正文快照】： 在跨站脚本越来越隐蔽的今天,应对该漏洞威胁就成了一项艰巨的任务[1-3]。在早期对跨站脚本的研究只停留在简单的暴力式攻击[4],而对绕过等新兴的攻击方式缺乏了解。但近几年国外对于跨站脚本的研究越来越深入,有了这些研究基础,Web安全大大的提高了[5]。目前国内的研究现状,

【参考文献】

中国期刊全文数据库 前10条

1 邓袁;何国辉;吴庆;;跨站脚本攻击及防范技术研究[J];电脑知识与技术;2012年06期

2 廖丹子;;“多元性”非传统安全威胁:网络安全挑战与治理[J];国际安全研究;2014年03期

3 陈建青;张玉清;;Web跨站脚本漏洞检测工具的设计与实现[J];计算机工程;2010年06期

4 郭建兵;崔志明;陈明;赵朋朋;;基于DOM树与领域本体的Web抽取方法[J];计算机工程;2012年05期

5 练坤梅;许静;田伟;张莹;;SQL注入漏洞多等级检测方法研究[J];计算机科学与探索;2011年05期

6 吴迪;连一峰;陈恺;刘玉岭;;一种基于攻击图的安全威胁识别和分析方法[J];计算机学报;2012年09期

7 王云;郭外萍;陈承欢;;Web项目中的SQL注入问题研究与防范方法[J];计算机工程与设计;2010年05期

8 李钊;彭勇;谢丰;高洋;陈冬青;徐国爱;;信息物理系统安全威胁与措施[J];清华大学学报(自然科学版);2012年10期

9 罗明宇;凌捷;;基于DOM树序列值比对的SQL注入漏洞检测[J];计算机工程与设计;2015年02期

10 许宏云;李煜;;基于ThinkPHP的权限控制模块的设计与实现[J];微计算机信息;2012年09期

【共引文献】

中国期刊全文数据库 前10条

1 宋明生;;Web银行系统中的SQL注入攻击及防范[J];信息安全与技术;2010年07期

2 王希忠;黄俊强;周长利;方舟;;Web应用程序中SQL注入攻防策略的研究[J];信息安全与技术;2011年09期

3 秦晓燕;;浅析Web应用程序中SQL注入攻击与防御[J];电脑编程技巧与维护;2011年24期

4 周千明;王巧侠;朱欣娟;;通用动态多条件查询方法的研究与实现[J];电脑知识与技术;2011年04期

5 王红刚;;基于ASP.NET 3.5的SQL注入攻击分析及防范措施[J];电脑知识与技术;2011年23期

6 黄晓华;;ASP.NET网站防SQL注入的方法研究[J];电脑知识与技术;2011年29期

7 岳清;郝保水;;基于WEB应用程序的SQL注入防范研究[J];大众科技;2011年04期

8 王宇;刘军;李源;王兴伟;;基于页面分析的Web安全监测与报警系统[J];广西大学学报(自然科学版);2011年S1期

9 任长普;;防范SQL注入的应用分析[J];电子设计工程;2012年16期

10 文凯;何小东;;一种基于网络爬虫的跨站脚本漏洞检测方法[J];电脑编程技巧与维护;2012年24期

中国重要会议论文全文数据库 前4条

1 高明;辛阳;;SQL注入攻击防范方案的分析与设计[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年

2 何秀全;;基于ThinkPHP框架的IT服务预约系统的设计与实现[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年

3 赵鑫;朱东来;杨宏;;高效移动互联网网站安全监测方法研究与实现[A];2013全国无线及移动通信学术大会论文集（上）[C];2013年

4 赵忠文;李润敏;;基于渗透测试的跨站脚本研究[A];第九届全国信号和智能信息处理与应用学术会议专刊[C];2015年

中国博士学位论文全文数据库 前2条

1 田伟;模型驱动的web应用SQL注入安全漏洞渗透测试研究[D];南开大学;2012年

2 李钊;基于复杂网络的复杂信息系统网络拓扑安全性研究[D];北京邮电大学;2014年

中国硕士学位论文全文数据库 前10条

1 公衍磊;跨站脚本漏洞与攻击的客户端检测方法研究[D];大连理工大学;2011年

2 都娟;基于模糊测试方法的Web应用安全性测试技术的研究及其工具实现[D];华东师范大学;2011年

3 高晓军;基于工作流的科研单位网络办公系统的设计与实现[D];中国海洋大学;2010年

4 赵艳;基于网络爬虫的跨站脚本漏洞动态检测技术研究[D];西南交通大学;2011年

5 谢龙;JSP跨站脚本漏洞静态检测技术的研究与实现[D];中山大学;2011年

6 吴晓恒;跨站脚本攻击的防御技术研究[D];上海交通大学;2011年

7 蒋宇;面向Web安全的漏洞检测系统的研究与实现[D];吉林大学;2011年

8 周琰;SQL注入检测方法的研究与实现[D];西北大学;2011年

9 王永生;基于Web应用的SQL注入攻击入侵检测研究[D];郑州大学;2012年

10 吴思嫦;基于ASP.NET电子商务网站的设计、实现及安全性增强[D];华中师范大学;2012年

【二级参考文献】

中国期刊全文数据库 前10条

1 马小婷;胡国平;李舟军;;SQL注入漏洞检测与防御技术研究[J];计算机安全;2010年11期

2 倪海宁;;美军“网络战”理论和实践[J];国际资料信息;2008年07期

3 丁朕义;美国制定“网络战略”的背后[J];国防;2003年04期

4 余潇枫;;共享安全:非传统安全研究的中国视域[J];国际安全研究;2014年01期

5 吴清丽;王君学;;世界网络战部队的发展现状[J];红旗文稿;2010年21期

6 李承;;应对传统安全与非传统安全威胁的统一——新时期军队历史使命的延伸[J];军事历史研究;2007年04期

7 陈小兵;张汉煜;骆力明;黄河;;SQL注入攻击及其防范检测技术研究[J];计算机工程与应用;2007年11期

8 赖滇;黄宇;;一种缓冲区溢出漏洞分析与探测算法BOVADA[J];计算机工程;2006年18期

9 杨舟;卓林;赵朋朋;崔志明;;一种针对商品数据记录的自动抽取方法[J];计算机工程;2010年23期

10 叶云;徐锡山;贾焰;齐治昌;;基于攻击图的网络安全概率计算方法[J];计算机学报;2010年10期

中国硕士学位论文全文数据库 前5条

1 尹虹;Web应用程序漏洞主动扫描器的研究与实现[D];国防科学技术大学;2005年

2 徐亮;基于网络的Web应用程序漏洞检测系统研究与实现[D];国防科学技术大学;2005年

3 张卓;SQL注入攻击技术及防范措施研究[D];上海交通大学;2007年

4 罗兵;支持AJAX的互联网搜索引擎爬虫设计与实现[D];浙江大学;2007年

5 沈寿忠;基于网络爬虫的SQL注入与XSS漏洞挖掘[D];西安电子科技大学;2009年

【相似文献】

中国期刊全文数据库 前10条

1 何玉香;刘源;杨瑞鑫;;基于PHP服饰进销管理系统开发与设计[J];信息系统工程;2009年09期

2 王娜娜;;基于PHP技术的办公自动化系统的设计与实现[J];科技视界;2012年36期

3 李永新;王超;;基于PHP的学生成绩管理系统的设计与实现[J];计算机时代;2013年08期

4 何永太;;基于PHP技术的MVC框架的实现与应用[J];安徽水利水电职业技术学院学报;2010年04期

5 刘宇祥;;PHP流行开发框架的研究[J];青春岁月;2012年08期

6 肖春英;;基于PHP技术的手机销售网站设计与实现[J];电子制作;2014年07期

7 彭世金;黄志强;施岱松;;基于PHP技术的高校仪器设备管理信息系统开发研究与探索[J];成都电子机械高等专科学校学报;2006年03期

8 ;php安全从细节做起[J];计算机与网络;2010年05期

9 徐芳;张洁;;基于PHP的论文在线投稿平台的设计与实现[J];科技经济市场;2011年05期

10 姜慧;李凯;刘松;;基于PHP的网上投票系统设计[J];林业勘查设计;2014年01期

中国重要会议论文全文数据库 前3条

1 虞秀本;;基于PHP技术的烟草网络办公自动化系统[A];第三届广西青年学术年会论文集（自然科学篇）[C];2004年

2 阮翔;;PHP在线文库系统的设计与实现[A];中国新闻技术工作者联合会第六次会员代表大会、2014年学术年会暨第七届《王选新闻科学技术奖》和优秀论文奖颁奖大会论文集（三等奖）[C];2014年

3 曾丽萍;潘习元;梁妙芝;;梧州市气象局网站的建设[A];2007年广西气象学会学术年会论文集[C];2007年

中国重要报纸全文数据库 前3条

1 刘宗凡;PHP计数器轻松做[N];电脑报;2003年

2 ;PHP有严重安全漏洞[N];计算机世界;2002年

3 飘零雪;1分钟配置本机PHP调试环境[N];电脑报;2004年

中国硕士学位论文全文数据库 前7条

1 张大海;基于PHP的人力资源管理系统研究与实现[D];复旦大学;2009年

2 周寅;基于PHP的幼儿园信息管理系统的设计与实现[D];苏州大学;2005年

3 李玲霞;基于PHP的网络协同办公系统的设计与实现[D];电子科技大学;2011年

4 王威;PHP网站安全性的分析研究及其在图片上传系统中的应用[D];北京邮电大学;2011年

5 刘旭东;基于PHP的动漫作品推广平台的分析与设计[D];厦门大学;2014年

6 孙元程;基于PHP的在线竞拍系统设计与实现[D];吉林大学;2014年

7 刘明辉;威客系统设计[D];吉林大学;2012年

，

本文编号：1210518