随着互联网技术的快速发展,Web应用被大量开发来提供各种服务,使人们生活更加便利。而针对Web应用安全漏洞的攻击对各类网站构成了严重威胁。目前,跨站脚本(cross-site scripting,XSS)攻击作为互联网中攻击数量最多的手段,已得到人们的广泛关注。跨站脚本分为两种类型:反射型XSS和存储型XSS。针对反射型XSS攻击,已有许多有效的方法及工具对其进行阻止和检测,但对于存储恶意脚本到后端数据库的存储型XSS攻击的检测方法存在着很多的不足之处。本文介绍了存储型XSS漏洞攻击原理,定义了攻击向量的巴科诺尔斯范式(BNF)语法,提出使用BNF生成式自动生成初始攻击向量,并对其进行不同类型的变异处理,使用辅助标记自动检测存储型XSS漏洞的动态检测方法。该方法由静态爬取和动态测试组成。在静态爬取阶段,爬取Web应用找到所有可能的注入点及展现注入信息的相关页面;在动态测试阶段,对找到的注入点使用攻击向量构造恶意数据包提交至服务器模拟攻击,并在对应展现页面进行匹配查找,确定漏洞的存在。最后本文对现实Web应用进行检测分析与评估,实验结果验证了本文方法的有效性与可行性。本文方法可以有效检测存储型XSS漏洞,弥补了其他方法的不足。与静态分析方法相比,本文方法通过爬取分析Web应用找到注入点,追溯“探子”向量找到展现页面,无需程序源码,适用性更广。与运行时监测的方法相比,本文方法检测为全自动过程,不需要用户干预,用户体验好,无系统开销,效率更高。