国家学术搜索
登录
注册
中文
EN
首页
|
基于PhantomJS的跨站脚本检测方法研究
基于PhantomJS的跨站脚本检测方法研究
引用
认领
扫码查看
点击上方二维码区域,可以放大扫码查看
原文链接
NETL
NSTL
万方数据
中文摘要:
针对现有动态检测跨站脚本方法中存在传统爬虫不能爬取由JavaScript异步加载的网页数据等问题,提出一种基于PhantomJS的网络爬虫的跨站脚本检测方法,更加全面地获取网站页面与漏洞注入点.通过综合考虑字符串长度、字符类型等因素对攻击向量进行了优化,以绕过服务端的过滤机制,并提出一种基于自动化攻击向量与合法向量生成算法,在攻击过程中动态生成攻击向量与合法向量,以提高挖掘漏洞的准确性.依据所提出的检测方法,实现了一款跨站脚本漏洞检测工具(PhantomJS-based XSS scanner,PXS),并通过实验结果验证了所提出的方法能够有效发掘漏洞.
收起全部
展开查看外文信息
作者:
黄细标
展开 >
作者单位:
福建开放大学 福建龙岩 364000
关键词:
跨站脚本攻击
PhantomJS
攻击向量
合法向量
出版年:
2024
DOI:
10.3969/j.issn.1672-9528.2024.06.042
信息技术与信息化
山东电子学会
信息技术与信息化
影响因子:
0.29
ISSN:
1672-9528
年,卷(期):
2024.
(6)
NETL
NSTL
万方数据
