检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]西北工业大学计算机学院,陕西西安710072
出 处:《计算机技术与发展》2013年第3期147-151,共5页Computer Technology and Development
基 金:西北工业大学基础研究基金(JC201149);西北工业大学研究生创业种子基金(Z2012141)
摘 要:目前,跨站脚本漏洞已经成为互联网上最为严重的安全漏洞之一,文中针对跨站脚本漏洞的自动化检测问题,提出了一种基于渗透测试的检测方法。在向Web服务器提交攻击向量之前,对检测点使用合法输入进行探测,通过与Web服务器的一次交互可以排除一部分不包含跨站脚本漏洞的检测点,从而大量减少在分析检测点阶段与Web服务器交互的次数。另外,通过对获取的检测点进行去重,可有效防止对不同页面中相同检测点的重复检测。实验结果表明,该方法可有效提高跨站脚本漏洞的检测效率。Crosssite scripting vulnerability has become one of the most serious vulnerabilifies in the lnternet. In order to autodetect XSS vulnerabilities, propose a XSS detection method based on penetration testing. Submit simple string that will not filtered by Web server be fore submit attack vectors, interact with Web server once and then exclude part of the detection points that will not contain crosssite scripting vulnerabilities. When detect the detection points, the times of interaction with Web server will be reduced by this method. Delete the repeated detection points, prevent detecting the same detection points extracted from the Web pages. The experiment result shows that this method can detect XSS vulnerabilities effectively.
关 键 词:跨站脚本漏洞 渗透测试 WEB安全 COOKIE
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.15