2. 您的位置
3. 首页
4. 期刊论文
5. 基于动态测试的XSS漏洞检测方法研究

基于动态测试的XSS漏洞检测方法研究

来源 :计算机应用与软件 | 被引量 : 0次 | 上传用户：kylinbird1

【摘 要】

：

XSS(Cross-site Scripting)漏洞是Web应用程序最严重的漏洞之一。针对现有动态检测方法在检测效率方面的不足,提出一种高效率的检测方法。在用攻击向量来测试之前,先提交合法

【作 者】

：

曹黎波 曹天杰 

【机 构】

：

中国矿业大学计算机科学与技术学院

【出 处】

：

计算机应用与软件

【发表日期】

：

2015年08期

【关键词】

：

XSS漏洞 动态检测 合法向量 攻击向量 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

XSS(Cross-site Scripting)漏洞是Web应用程序最严重的漏洞之一。针对现有动态检测方法在检测效率方面的不足,提出一种高效率的检测方法。在用攻击向量来测试之前,先提交合法向量来测试,排除肯定不存在XSS漏洞的页面以及收集输入点、输出点、输出点类型的信息。在用攻击向量测试的过程中,只需要根据输出点类型来提交相应的攻击向量作进一步测试,避免遍历所有的攻击向量。另外,只需要到对应的输出点页面寻找特定的数据,可以有效避免遍历所有的页面。实验证明,该方法在提高效率方面很有效。

其他文献

2013年小学毕业复习语文综合评价题(二)

期刊

重度脂肪肝

电子废弃物拆解地区儿童血铅水平

目的了解电子废弃物简易拆解地区——贵屿镇儿童血铅水平,探讨电子废物简易拆解业造成的环境污染对儿童健康的影响。方法于2004年9—11月在广东省贵屿镇选择当地出生并长期居

期刊

工业废弃物铅中毒儿童

浅议Adobe Premiere与Adobe After effects的功能特点和区别

本文从Adobe Premiere与Adobe After effects的基本功能入手,逐步介绍它们在非线性编辑系统中的作用以及区别,其目的是通过了解它们各自的功能特点,最大限度发挥它们在影视后

期刊

Adobe PremiereAdobe After effects非线性编辑系统功能

国际货物买卖风险分担的法律问题

<正> 在国际货物买卖中,风险是指货物在高温、水浸、火灾、盗窃、沉船,扣押等意外情况下造成的损失。风险分担是指合同订立后,自何时何地将货物可能遇到风险造成的损失由卖方

期刊

风险分担所有权转移交货时间买卖合同联合国风险转移国际货物买卖法律问题

从军民融合的角度看战时海上运输补给保障

分析了军民融合式海上运输补给保障的必要性,对军民融合在海上运输补给保障中的应用形式进行了介绍,对海上运输补给保障的军民融合所存在的困难进行了分析,并以马岛战争、海

期刊

军民融合式发展海上运输补给战时

一种新的基于身份的匿名电子举报方案

在公钥密码学中,数字签名技术作为信息安全的核心技术之一,有着举足轻重的地位。而其中环签名以其高效、安全等特点,迅速被广泛运用于现实生活中。由此可根据一种基于身份的

期刊

环签名公钥加密电子举报匿名

解析函数的非正则型Riemann-Hilbert边值逆问题

给出解析函数的非正则型Riemann-Hilbert边值逆问题的提法,在将之转化为非正则型Riemann-Hilbert边值问题的基础上,利用解析函数的非正则型Riemann边值问题的相关理论,讨论此

期刊

Riemann-Hilbert边值逆问题Riemann-Hilbert边值问题非正则型

配电网用电可靠性指标体系及综合评估方法

针对现行供电可靠性指标体系无法准确反映用户实际用电可靠性的问题,根据用电可靠性概念建立了评价指标体系,并设计一种基于改进熵权法的配电网用电可靠性综合评估方法。首先

期刊

用电可靠性指标体系综合评估

高层钢结构钢柱制作技术

针对高层钢结构中钢骨柱、钢骨梁的制作难点、特点,制定详细的制作方案,编制科学、合理的焊接工艺,采用Tekla Structures建立整体结构的三维实体模型,通过模型导出构件详图及

期刊

钢柱高层钢结构构造样式多变高强螺栓连接

别具一格的科普设施 中国湿地博物馆

<正>中国湿地博物馆位于杭州西溪国家湿地公园东南部,占地面积20200平方米,于2009年11月正式对外开放,是我国唯一一座由国家林业局批准兴建的以湿地为主题,融收藏、研究、展

期刊

中国湿地博物馆杭州西溪国家湿地公园科普设施