共 2 条
- [1] Web vulnerabilities .2 http://www.acunetix.com/vulnerabilities .
- [2] XSS Attacks FAQ .2 Aelphaeis Mangarae. http://www.infosecwriters.com/textresources/pdf/XSSAttackFAQ.pdf .
基于动态数据生成缺陷的XSS漏洞挖掘技术
被引:3
作者:
潘发益
[1
]
郭颖
[2
]
崔宝江
[1
]
机构:
[1] 北京邮电大学计算机学院
[2] 中国信息安全测评中心
来源:
关键词:
跨站脚本;
HTTP Response Splitting;
URL Redirection;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
XSS漏洞普遍存在于当前Web应用中,而且危害极其严重。随着Web2.0的到来,Web应用日趋大型化和复杂化,进一步为Web漏洞的滋生提供了温床。针对大型Web应用中复杂的数据组织结构,文章提出一种基于动态数据生成缺陷的XSS漏洞挖掘方法,能快速、高效地挖掘出大型Web应用中存在的XSS漏洞。同时,利用这一挖掘方法对Web应用中存在的HTTP Response Splitting漏洞、URL Redirection漏洞进行挖掘分析,都取得了非常显著的效果。
引用
收藏
页码:44 / 47
页数:4
相关论文