Stored-XSS漏洞检测的研究与设计

被引：7

作者：

李冰 ^{[1
,2
]}

赵逢禹 ^{[2
]}

机构：

[1] 上海理工大学光电信息与计算机工程学院

[2] 上海计算机软件技术开发中心上海市计算机软件评测重点实验室

来源：

计算机应用与软件 | 2013年 / 30卷 / 03期

关键词：

XSS漏洞; Web安全; 存储型XSS漏洞; 动态检测;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

跨站脚本XSS(Cross Site Scripting)漏洞已经成为了大多数网站共同面对的Web安全问题,对XSS漏洞的有效预防检测有利于提高Web安全。分析XSS漏洞的攻击原理,指出现有动态分析方法在检测存储型XSS漏洞方面的不足,提出一种有效的存储型漏洞动态检测方法。设计并实现了Stored-XSS漏洞动态检测模型,并在实际的场景下对该模型进行了测试评估,实验证明提出的方法能对存储型XSS漏洞进行有效检测。

引用

页码：17 / 21

页数：5