文献类型：期刊文章

作　　者：吴子敬[1] 张宪忠[1] 管磊[2] 胡光俊[2]

机构地区：[1]齐齐哈尔大学应用技术学院,黑龙江齐齐哈尔161006 [2]公安部第一研究所,北京100048

出　　处：《北京理工大学学报》

基　　金：国家自然科学基金资助项目(60873008)

年　　份：2012

卷　　号：32

期　　号：4

起止页码：395-401

语　　种：中文

收录情况：AJ、BDHX、BDHX2011、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、INSPEC、JST、MR、RCCSE、RSC、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：为解决Web网站跨站脚本攻击(XSS)问题,通过对XSS漏洞特征及过滤方式的分析,提出了通过反过滤规则集转换XSS代码并用自动爬虫程序实现漏洞代码的自动注入和可用性检验的XSS漏洞挖掘技术,依此方法可以获取XSS漏洞代码的转换形式及漏洞的注入入口,以实现对Web跨站漏洞深度挖掘.提出的XSS漏洞挖掘技术在邮箱XSS漏洞挖掘及Web网站XSS漏洞检测方面的实际应用验证了该技术的有效性.

关 键 词：跨站 XSS反过滤  XSS漏洞挖掘  自动爬虫  

分 类 号：TP309.2]