跨站脚本XSS(Cross Site Scripting)漏洞,已对大多数网站产生严重威胁.其中存储型XSS漏洞对用户及网站的损害尤为巨大.事先使用漏洞扫描工具对该漏洞进行检测并修补,可以有效预防和减轻该漏洞被利用后导致的一系列危害.分析存储型XSS漏洞的攻击原理,提出用巴科斯范式(BNF)自动生成初始攻击向量,对初始攻击向量进行变异处理.使用辅助标记自动检测存储型XSS漏洞的动态检测方法,设计并实现存储型XSS漏洞检测系统.在现实Web应用中测试评估了该系统,实验证明它能有效检测出应用中存在的存储型XSS漏洞.