基于风险数据追踪的存储型XSS漏洞检测技术

发布时间：2017-07-26 11:04

  本文关键词：基于风险数据追踪的存储型XSS漏洞检测技术

  更多相关文章： 存储型XSS Web安全

【摘要】：为解决存储型XSS漏洞的自动化黑盒检测问题,提出基于风险数据追踪的存储型XSS漏洞检测方法。依此技术可以对Web应用程序上存在的存储型XSS漏洞进行快速、深入的自动化挖掘。简要介绍了为实现该技术而需编写的自动化辅助软件的设计与实现,并用实验证明了该检测技术的有效性。
【作者单位】： 四川大学电子信息学院;
【关键词】： 存储型XSS Web安全
【分类号】：TP393.08
【正文快照】： 1概述1.1关于XSSWeb2.0技术的网站增加了很多基于脚本语言输出的动态内容,这类型的Web站点会受到XSS的攻击。恶意攻击者向Web页面插入恶意的html代码,当用户浏览包含此恶意代码的网页时,嵌入Web页面中的html代码会被执行,从而达到恶意攻击用户的特殊目的[1]。根据2013年版的OW

【参考文献】

中国期刊全文数据库 前2条

1 吴子敬;张宪忠;管磊;胡光俊;;基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术[J];北京理工大学学报;2012年04期

2 黄玮;崔宝江;胡正名;;Web应用程序客户端恶意代码技术研究与进展[J];电信科学;2009年02期

【共引文献】

中国期刊全文数据库 前8条

1 吴子敬;张宪忠;管磊;胡光俊;;基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术[J];北京理工大学学报;2012年04期

2 孟庆新;刘晓慧;;Web应用中的弱点及解决方案[J];电脑学习;2011年01期

3 陈华;;Java Web应用程序安全技术研究[J];电脑编程技巧与维护;2010年24期

4 陈振;;CSRF攻击的原理解析与对策研究[J];福建电脑;2009年06期

5 文凯;何小东;;一种基于网络爬虫的跨站脚本漏洞检测方法[J];电脑编程技巧与维护;2012年24期

6 郭U，

本文编号：576042