一种跨站脚本的检测方法 - 论文文献免费下载 - 搜论网

一种跨站脚本的检测方法

来源 :小型微型计算机系统 | 被引量 : 7次 | 上传用户：never0005

【摘要】

：

跨站脚本是Web漏洞中一种非常常见并且影响比较广泛的漏洞,它通过浏览器端执行第三方的恶意脚本来实现攻击.针对跨站脚本的测试,提出一种新型的测试方法.与以往研究只针对对于单个服务页面不同的是,文中所提出的方法是从Web系统的整体出发并从用户变量的角度来对跨站脚本进行检测,整个方法包括客户端测试和服务端测试两个部分.针对客户端的数据验证机制的检测,采用了一种静态分析和渗透测试相结合的方法.而针对服务端

【作者】

：

余学永江国华

【机构】

：

南京航空航天大学计算机科学与技术学院,

【出处】

：

小型微型计算机系统

【发表日期】

：

2015年08期

【关键词】

：

万维网跨站脚本污点分析信息流渗透测试软件测试

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

跨站脚本是Web漏洞中一种非常常见并且影响比较广泛的漏洞,它通过浏览器端执行第三方的恶意脚本来实现攻击.针对跨站脚本的测试,提出一种新型的测试方法.与以往研究只针对对于单个服务页面不同的是,文中所提出的方法是从Web系统的整体出发并从用户变量的角度来对跨站脚本进行检测,整个方法包括客户端测试和服务端测试两个部分.针对客户端的数据验证机制的检测,采用了一种静态分析和渗透测试相结合的方法.而针对服务端的跨站脚本检测,通过构造代码的信息流并在信息流的基础上进行污点分析来确定系统中和漏洞相关的用户输入,并且

其他文献

钻芯法在建筑工程质量检测中的应用初探

以钻芯法为研究对象,阐述了钻芯法在建筑工程质量检测中应用的相关问题.文章先介绍了钻芯法的技术内容与概念;再结合建筑工程质量检测要求,对钻芯法的应用思路进行分析.总体

期刊

钻芯法建筑工程质量检测

新近发布的电子工业行业标准目录

新近发布的电子工业行业标准目录新近发布的电子工业行业标准目录... The newly released industry standard catalog for the electronics industry has recently released

期刊

电子工业行业

河道护坡中铝锌合金网石笼的使用及效果

河道护坡是现代水利工程和生态工程中非常重要的一项技术,水利工程相关人员在以往的施工过程中总结出一些实用的施工方法,在众多的方法中,铝锌合金网石笼技术在水利工程中的

期刊

水利工程生态石笼护岸施工运用

机电工程设备安装特点及优化策略

建筑整体的使用功能很大程度上取决于机电安装的质量,因此,保证机电安装施工质量是极其重要的,由于机电安装所涉及的专业领域较广,所以有一定管理难度,切实从源头做好人、材

期刊

机电工程设备安装质量控制有效策略

蓝藻Trichodesmium thiebautii营养成分分析

蓝藻T.thiebautii从日本三陆沿岸采回后，于室内培养，在生长对数期对藻体的总脂质及脂肪酸，总蛋白质及游离氨基酸、产生于细胞外的多糖及其组成成分进行了TLC 、G LC、HPLC等分析

期刊

蓝藻T.thiebautii室内培养营养成分

新型装配式混凝土建筑梁柱节点吊装工艺研究

当今建筑业快速发展,传统现浇施工技术与国家提倡的绿色节能建筑模式的矛盾日益尖锐.传统建筑模式有能源消耗大、劳动力浪费、建筑垃圾多、环境污染严重等缺点,发展住宅产业

期刊

新型装配式混凝土建筑梁柱节点吊装工艺

《鱼类与甲壳类营养需要》中文译本背后的故事——NRC80万字巨著主译之一、美国动物蛋白及油脂提炼协会李鹏博士独家专访

《鱼类与甲壳类营养需要》原著是由美国科学院国家研究委员会(National Research Council,简称NRC)组织全球资深水产营养学家们历经三年辛劳编撰而成的,承载着人类有史以来对

中国电子质量体系认证中心、电子行业质量体系认证委员会审查一分部质量体系认证(注册)公报(2001年第4号)

期刊

中国电子行业质量体系认证中心量体系认证委员会审注册

其他学术论文