检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:刘飞飞 Liu Feifei(Shanxi Vocational University of Engineering Science and Technology,Jinzhong 030619,China)
出 处:《办公自动化》2025年第3期20-22,共3页Office Informatization
基 金:山西工程科技职业大学教学改革项目,项目编号:GKDXJ202203,项目名称:新工科背景下网络工程技术职业本科专业转型升级对策研究。
摘 要:针对Web应用程序中经常出现的攻击行为,文中阐述XSS漏洞攻击产生的原因及现状,介绍网络爬虫和XSS漏洞攻击的相关概念、分类及策略,分析利用网络爬虫技术实施XSS漏洞攻击检测的典型方案的工作原理、优点及不足,提出以攻击代码生成器为核心的改进意见和建议,指出XSS漏洞检测研究普遍存在的问题以及未来的研究方向,为XSS漏洞检测的学习和研究提供一定的参考与指导。In response to the frequent attack behaviors in Web applications,this article explains the causes and current situation of XSS(Cross-Site Scripting)vulnerability attacks.It introduces the relevant concepts,classifications,and strategies related to Web crawlers and XSS vulnerability attacks,analyzes the working principles,advantages,and disadvantages of typical solutions for implementing XSS vulnerability detection using Web crawler technology.The article proposes improvement suggestions and recommendations centered around attack code generators,identifies common problems in XSS vulnerability detection research,and points out future research directions.This work provides certain reference and guidance for the learning and research of XSS vulnerability detection.
关 键 词:WEB应用程序 XSS漏洞攻击 网络爬虫 攻击代码生成器
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术] TP393.09[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.127