一种动态检测XSS漏洞的方法技术
【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别是涉及一种动态检测XSS漏洞的方法。
技术介绍
名词解释: XSS:Cross Site Scripting,跨站脚本攻击; Ajax:Asynchronous JavaScript and XML,异步JavaScript和XML,是指一种创建交互 式网页应用的网页开发技术; JavaScript:-种直译式脚本语言,是一种动态类型、弱类型、基于原型的语言,内置支 持类型; XML:可扩展标记语言; DOM:Document Object Model,文档对象模型; URL:Uniform Resource Locator,统一资源定位符; HTML:超级文本标记语言; XHR: XmlHttpRequest,中可扩展超文本传输请求。 随着Web技术的发展,网站给人们带来的体验越来越好。特别是Web 2.0,告别了沉 重的请求-返回的模式,采用更轻便的局部刷新模式,这大大提高了用户的体验。其中,Ajax 技术在Web 2.0中占据了主导地位。然而,由于Ajax技术的应用将一部分逻辑处理从服务器 端转移到了客户端,这种...
【技术保护点】
一种动态检测XSS漏洞的方法,其特征在于,包括:S1、对Web页面进行解析后获得所有静态URL和动态URL,建立初始URL集合;S2、对初始URL集合进行解析处理后,获得对应的网页链接库;S3、依次对网页链接库中的网页链接进行请求后,获取请求到的页面HTML代码,进而根据预设生成规则填充页面的Form表单,生成一个有威胁性的请求,并提交到服务器; S4、采用浏览器对生成的有威胁性的请求进行模拟访问,进而检测获得XSS漏洞。
【技术特征摘要】
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。