一种自动生成存储型XSS攻击向量的测试方法技术

本发明专利技术公开了一种自动生成存储型XSS攻击向量的测试方法，主要包括：步骤1：将生成的测试用攻击向量，存储在一个.txt文件中，每个攻击向量为一行；步骤2：WebFuzz分行读取.txt文件，并自动发送给Web应用程序；步骤3：Web应用程序相应并返回结果。本发明专利技术的一种自动生成存储型XSS攻击向量的测试方法，可以实现步骤简单、自动化程度高和有效性好的优点。

【技术实现步骤摘要】
一种自动生成存储型XSS攻击向量的测试方法
本专利技术涉及计算机测试
，具体地，涉及一种自动生成存储型XSS攻击向量的测试方法。
技术介绍
XSS是Web应用程序中最普遍的一类漏洞。根据不同的形成原因，XSS可以分为三类：反射型、存储型和DOM型，其中存储型XSS危害性最为严重。针对存储型XSS的特点及其触发方式，设计并实现了一款自动化生成存储型XSS攻击向量的工具。使用该工具对国内两个大型视频分享网站的日志发布系统进行测试，发现了6类导致存储型XSS漏洞的攻击向量。目前，采用的存储型XSS攻击向量的测试方法测试存在步骤繁琐、自动化程度低和有效性差的缺陷。
技术实现思路
本专利技术的目的在于，针对上述问题，提出一种自动生成存储型XSS攻击向量的测试方法，以实现步骤简单、自动化程度高和有效性好的优点。为实现上述目的，本专利技术采用的技术方案是：一种自动生成存储型XSS攻击向量的测试方法，主要包括：步骤1：将生成的测试用攻击向量，存储在一个.txt文件中，每个攻击向量为一行；步骤2：WebFuzz分行读取.txt文件，并自动发送给Web应用程序；步骤3：Web应用程序相应并返回结果。进本文档来自技高网...

【技术保护点】
一种自动生成存储型XSS攻击向量的测试方法，其特征在于，主要包括：步骤1：将生成的测试用攻击向量，存储在一个.txt文件中，每个攻击向量为一行；步骤2：WebFuzz分行读取.txt文件，并自动发送给Web应用程序；步骤3：Web应用程序相应并返回结果。

【技术特征摘要】
1.一种自动生成存储型XSS攻击向量的测试方法，其特征在于，主要包括：步骤1：将生成的测试用攻击向量，存储在一个.txt文件中，每个攻击向量为一行；步骤2：WebFuzz分行读取.txt文件，并自动发送给Web应用程序；步骤3：Web应用程序相应并返回结果。2.根据权利要求所述一种自动生成存储型XSS攻击向量的测试方法，其特征在于，所述测试用攻击向量的生成方法包括使用<script>、使用事件、使用URL伪协议、使用CSS、使用expression。3.根据权利要求所述一种自动生成存储型XSS攻击向量的测试方法，其特征在于，所...

【专利技术属性】
技术研发人员：李炜，何剑，
申请(专利权)人：广西科技大学，
类型：发明
国别省市：广西,45