北京理工大学学报
北京理工大學學報
북경리공대학학보
JOURNAL OF BEIJING INSTITUTE OF TECHNOLOGY
2012年
4期
395-401
,共7页
吴子敬%张宪忠%管磊%胡光俊
吳子敬%張憲忠%管磊%鬍光俊
오자경%장헌충%관뢰%호광준
跨站%XSS反过滤%XSS漏洞挖掘%自动爬虫
跨站%XSS反過濾%XSS漏洞挖掘%自動爬蟲
과참%XSS반과려%XSS루동알굴%자동파충
为解决Web网站跨站脚本攻击(XSS)问题,通过对XSS漏洞特征及过滤方式的分析,提出了通过反过滤规则集转换XSS代码并用自动爬虫程序实现漏洞代码的自动注入和可用性检验的XSS漏洞挖掘技术,依此方法可以获取XSS漏洞代码的转换形式及漏洞的注入入口,以实现对Web跨站漏洞深度挖掘.提出的XSS漏洞挖掘技术在邮箱XSS漏洞挖掘及Web网站XSS漏洞检测方面的实际应用验证了该技术的有效性.
為解決Web網站跨站腳本攻擊(XSS)問題,通過對XSS漏洞特徵及過濾方式的分析,提齣瞭通過反過濾規則集轉換XSS代碼併用自動爬蟲程序實現漏洞代碼的自動註入和可用性檢驗的XSS漏洞挖掘技術,依此方法可以穫取XSS漏洞代碼的轉換形式及漏洞的註入入口,以實現對Web跨站漏洞深度挖掘.提齣的XSS漏洞挖掘技術在郵箱XSS漏洞挖掘及Web網站XSS漏洞檢測方麵的實際應用驗證瞭該技術的有效性.
위해결Web망참과참각본공격(XSS)문제,통과대XSS루동특정급과려방식적분석,제출료통과반과려규칙집전환XSS대마병용자동파충정서실현루동대마적자동주입화가용성검험적XSS루동알굴기술,의차방법가이획취XSS루동대마적전환형식급루동적주입입구,이실현대Web과참루동심도알굴.제출적XSS루동알굴기술재유상XSS루동알굴급Web망참XSS루동검측방면적실제응용험증료해기술적유효성.
