XSS漏洞检测的研究与设计

下载PDF

导出

摘要该系统设计实现了一个XSS测试用例模型,通过网络爬虫对网站进行链接爬取,并根据设计的测试用例模型生成测试用例集合,将测试用例集合提交至网站,监测网站是否具有XSS漏洞。系统的爬虫模块采用基于广度优先搜索策略的多线程技术,爬虫配置功能能够使用户自定义多个配置爬虫的参数。经过测试用例检测后,系统能高效准确地发现XSS漏洞。

作者刘伟明曾泽宇刘帅张瑞霞

机构地区桂林电子科技大学

出处《电脑知识与技术》 2018年第2期14-15,共2页 Computer Knowledge and Technology

基金 2016年国家级大学生创新项目：项目名称：XSS攻击与SQL注入漏洞检测系统（项目编号：201610595023）

关键词 WEB XSS检测用例模型 PYTHON

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献1

1张跃华,王长春.浅析跨站脚本的攻击与防御[J].现代计算机,2009,15(2):109-110. 被引量：5

二级参考文献3

1欧阳无敌@.渗透方法论之脚本篇[J].黑客防线,2007(7):33-35. 被引量：2
2邓巍巍.跨站脚本攻击技术的成因与防御[J].信息网络安全,2007(9):27-27. 被引量：6
3吴耀斌,王科,龙岳红.基于跨站脚本的网络漏洞攻击与防范[J].计算机系统应用,2008,17(1):38-40. 被引量：13

共引文献4

1商林,徐坤玉.跨站脚本攻击与防范研究[J].佛山科学技术学院学报（自然科学版）,2012,30(6):83-86. 被引量：1
2王佩楷.XSS跨站脚本攻击分析[J].电子商务,2010,11(9):49-49. 被引量：3
3王茂昌,黄甜,王普彪,赖培辉.网站安全性研究[J].安阳师范学院学报,2011(2):32-36. 被引量：2
4施业旺,孙丹,李翰翔.浅析Web应用安全防范措施[J].科技广场,2017(10):85-87.

1冯倩.基于服务器端的XSS攻击防御[J].软件,2018,39(1):45-49. 被引量：5
2王艳敏.基于Web应用的XSS漏洞的分类和检测方法的研究[J].科技经济导刊,2017(19):26-27.
3谢品章.基于DOM型XSS漏洞攻击与防范技术研究[J].电脑知识与技术（过刊）,2017,23(7X):48-49. 被引量：1
4张力.计算机软件安全漏洞检测技术应用探析[J].中国战略新兴产业,2017(8X):77-77.
5农健.基于HDFS的分布式存储中负载均衡技术探析[J].电脑知识与技术,2017,13(11X):4-6.
6张丽.基于MATLAB仿真的城市群空气质量时空变化特征及其影响因素分析——以山东半岛城市群为例[J].电脑知识与技术（过刊）,2017,23(6X):207-210. 被引量：3
7李良,殷水军,刘翼.基于代理的WEB应用漏洞检测系统设计与实现[J].现代通信技术,2017,0(4):32-36.
8蒋玉洁,张雅楠,申明月,洪涛,刘倩,聂少平.食品营养组分对抗坏血酸模型生成呋喃的影响[J].中国食品学报,2017,17(12):13-18. 被引量：1
9李勇,王磊,钱罕林.基于FPGA的全景视频图像拼接的设计与实现[J].电子设计工程,2018,26(2):80-83. 被引量：6
10王超,任天宇,李群,王小虎,师恩洁,李新.业务逻辑漏洞的利用机理与检测方法研究[J].电子技术应用,2016,42(S1):56-59. 被引量：1

电脑知识与技术

2018年第2期

浏览历史

内容加载中请稍等...

XSS漏洞检测的研究与设计

参考文献1

二级参考文献3

共引文献4

相关作者

相关机构

相关主题

浏览历史