期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种基于网络爬虫的跨站脚本漏洞检测方法 被引量:3

A Method Based on Web Crawler for XSS Vulnerability Detection
下载PDF
导出
摘要 跨站脚本(Cross Site Scripting,简称XSS)是Web应用程序中常见的一种安全漏洞,它允许恶意的Web用户将代码植入到提供给其他用户使用的页面中,从而进行XSS攻击。在分析XSS存在形式、攻击过程和攻击原理的基础上,提出了一种基于网络爬虫的XSS漏洞检测方法,通过实验验证了其有效性。 The cross site scripting attack (Cross Site Scripting,XSS is the abbreviation) is a common security vulnerability of Web application.which attacks the client of accessing to server for a target,through the malicious script sending to the third sites of the users of sensitive information.This paper first analyses the cross site scripting attack forms of existence and attack process,and the principle of against,then designs a xss vulnerability detection method which based on Web crawler's,and its feasibility is verified by experiments.
作者 文凯 何小东
机构地区 中南林业科技大学计算机与信息工程学院
出处 《电脑编程技巧与维护》 2012年第24期121-123,共3页 Computer Programming Skills & Maintenance
关键词 跨站脚本攻击 WEB安全 网络爬虫 Cross Site Scripting Attack Web Security Web Crawler
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献3

二级参考文献33

  • 1W3C document object model, http://www.w3.org/DOM/
  • 2Query J. http://jquery.com/
  • 3Reilly O T. What is Web 2.0. http://www.oreilly.com/pub/a/oreilly/ tim/news/2005/09/30/what-is-web-20.html
  • 4http://openkapow.com/.
  • 5http://dodgeit.net/.
  • 6http://mailbucket.org/.
  • 7http://www.mailinator.com/.
  • 8http://www.adobe.com/devnet/flashplayer/articles/flash_player_9_ security. pdf.
  • 9https://login.alibaba.com/login.htm.
  • 10Sotirov A. Heap feng shui in JavaScript. http://www.determina. com/security.research/presentations/bh-eu07/bh-eu07-sotirov-paper. html

共引文献31

同被引文献13

引证文献3

二级引证文献12

电脑编程技巧与维护
2012年 第24期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部