期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于风险数据追踪的存储型XSS漏洞检测技术 被引量:3

Technique for Discovering Stored XSS Vulnerability Based on Tracing Risky Data
下载PDF
导出
摘要 为解决存储型XSS漏洞的自动化黑盒检测问题,提出基于风险数据追踪的存储型XSS漏洞检测方法。依此技术可以对Web应用程序上存在的存储型XSS漏洞进行快速、深入的自动化挖掘。简要介绍了为实现该技术而需编写的自动化辅助软件的设计与实现,并用实验证明了该检测技术的有效性。 To discover stored XSS vulnerability with black-box testing,we put forward a new technique which is based on tracing risky data.This technology can discover stored XSS vulnerability automatically on Web application quickly and deeply.This paper introduced how to design the assisted software for this technique birefly as well as prove the effectiveness of this technique.
作者 李亚威 刘梓溪 丁士俊
机构地区 四川大学电子信息学院
出处 《计算机科学》 CSCD 北大核心 2014年第B11期241-244,共4页 Computer Science
关键词 存储型XSS WEB安全 Stored XSS Web security
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献3

二级参考文献29

  • 1W3C document object model, http://www.w3.org/DOM/
  • 2Query J. http://jquery.com/
  • 3Reilly O T. What is Web 2.0. http://www.oreilly.com/pub/a/oreilly/ tim/news/2005/09/30/what-is-web-20.html
  • 4http://openkapow.com/.
  • 5http://dodgeit.net/.
  • 6http://mailbucket.org/.
  • 7http://www.mailinator.com/.
  • 8http://www.adobe.com/devnet/flashplayer/articles/flash_player_9_ security. pdf.
  • 9https://login.alibaba.com/login.htm.
  • 10Sotirov A. Heap feng shui in JavaScript. http://www.determina. com/security.research/presentations/bh-eu07/bh-eu07-sotirov-paper. html

共引文献19

同被引文献11

引证文献3

二级引证文献23

计算机科学
2014年 第B11期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部