10.3969/j.issn.1001-0645.2012.04.011
基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术
为解决Web网站跨站脚本攻击(XSS)问题,通过对XSS漏洞特征及过滤方式的分析,提出了通过反过滤规则集转换XSS代码并用自动爬虫程序实现漏洞代码的自动注入和可用性检验的XSS漏洞挖掘技术,依此方法可以获取XSS漏洞代码的转换形式及漏洞的注入入口,以实现对Web跨站漏洞深度挖掘.提出的XSS漏洞挖掘技术在邮箱XSS漏洞挖掘及Web网站XSS漏洞检测方面的实际应用验证了该技术的有效性.
跨站、XSS反过滤、XSS漏洞挖掘、自动爬虫
32
TP309.2(计算技术、计算机技术)
国家自然科学基金资助项目60873008
2012-08-31(万方平台首次上网日期,不代表论文的发表时间)
共7页
395-401
