Stored-XSS漏洞检测的研究与设计 |
| |
作者单位: | ;1.上海理工大学光电信息与计算机工程学院;2.上海计算机软件技术开发中心上海市计算机软件评测重点实验室 |
| |
摘 要: | 跨站脚本XSS(Cross Site Scripting)漏洞已经成为了大多数网站共同面对的Web安全问题,对XSS漏洞的有效预防检测有利于提高Web安全。分析XSS漏洞的攻击原理,指出现有动态分析方法在检测存储型XSS漏洞方面的不足,提出一种有效的存储型漏洞动态检测方法。设计并实现了Stored-XSS漏洞动态检测模型,并在实际的场景下对该模型进行了测试评估,实验证明提出的方法能对存储型XSS漏洞进行有效检测。
|
关 键 词: | XSS漏洞 Web安全 存储型XSS漏洞 动态检测 |
STUDY AND DESIGN OF Stored-XSS VULNERABILITY DETECTION |
| |
Abstract: | |
| |
Keywords: | |
|
|