基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
跨站脚本XSS(Cross Site Scripting)漏洞,已对大多数网站产生严重威胁.其中存储型XSS漏洞对用户及网站的损害尤为巨大.事先使用漏洞扫描工具对该漏洞进行检测并修补,可以有效预防和减轻该漏洞被利用后导致的一系列危害.分析存储型XSS漏洞的攻击原理,提出用巴科斯范式(BNF)自动生成初始攻击向量,对初始攻击向量进行变异处理.使用辅助标记自动检测存储型XSS漏洞的动态检测方法,设计并实现存储型XSS漏洞检测系统.在现实Web应用中测试评估了该系统,实验证明它能有效检测出应用中存在的存储型XSS漏洞.
推荐文章
基于动态污点传播模型的DOM XSS漏洞检测
DOM XSS
动态污点传播
混合驱动爬虫
函数劫持
包过滤
基于EBNF和二次爬取策略的XSS漏洞检测技术
跨站脚本
扩展的巴科斯范式
攻击向量
渗透测试
Stored-XSS漏洞检测的研究与设计
XSS漏洞
Web安全
存储型XSS漏洞
动态检测
基于爬虫的XSS漏洞检测工具设计与实现
XSS漏洞
Web安全
漏洞
网络爬虫
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 Web应用存储型XSS漏洞检测方法及实现
来源期刊 计算机应用与软件 学科 工学
关键词 存储型XSS 动态检测 漏洞扫描 攻击向量
年,卷(期) 2016,(1) 所属期刊栏目 应用技术与研究
研究方向 页码范围 24-27,37
页数 5页 分类号 TP309
字数 4574字 语种 中文
DOI 10.3969/j.issn.1000-386x.2016.01.007
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 李晓红 天津大学计算机科学与技术学院 40 675 14.0 25.0
2 李威 天津大学计算机科学与技术学院 15 124 6.0 10.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (12)
参考文献  (2)
节点文献
引证文献  (20)
同被引文献  (34)
二级引证文献  (12)
2011(1)
  • 参考文献(1)
  • 二级参考文献(0)
2012(1)
  • 参考文献(1)
  • 二级参考文献(0)
2016(4)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(4)
  • 二级引证文献(0)
2016(4)
  • 引证文献(4)
  • 二级引证文献(0)
2017(5)
  • 引证文献(5)
  • 二级引证文献(0)
2018(12)
  • 引证文献(9)
  • 二级引证文献(3)
2019(7)
  • 引证文献(2)
  • 二级引证文献(5)
2020(4)
  • 引证文献(0)
  • 二级引证文献(4)
研究主题发展历程
节点文献
存储型XSS
动态检测
漏洞扫描
攻击向量
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机应用与软件
月刊
1000-386X
31-1260/TP
大16开
上海市愚园路546号
4-379
1984
chi
出版文献量(篇)
16532
总下载数(次)
47
总被引数(次)
101489
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导