【摘 要】
:
随着Internet的不断发展,众多基于Web的应用程序以强大的功能和实用性等优点不断受到人们青睐,伴随而来的针对Web应用程序的攻击数量也大幅度上升,由此引发的Web安全事件层出
论文部分内容阅读
随着Internet的不断发展,众多基于Web的应用程序以强大的功能和实用性等优点不断受到人们青睐,伴随而来的针对Web应用程序的攻击数量也大幅度上升,由此引发的Web安全事件层出不穷。如何检测Web应用程序的安全漏洞并做出相应的防御措施是当前Web安全的研究热点。本文针对XSS漏洞及其检测技术进行了研究,主要工作如下:1)总结分析了当前的Web应用安全现状和当前的漏洞检测技术,主要包括人工分析、Fuzzing技术、补丁对比技术、静态和动态分析技术。2)深入研究了XSS漏洞的各项内容,主要包括该漏洞的原理、危害、触发机制、利用方法及相应的防范措施。3)分析比较了几种Web应用的漏洞检测工具;并详细分析了Paros各个模块的工作原理,指出了它存在的优点和不足。4)针对Paros几乎无法检测存储型XSS漏洞的问题,设计开发了一个新的插件,实现了Paros对存储型跨站脚本漏洞检测。5)改进了Paros的跨站脚本漏洞检测模块,设计开发了一个混淆器,并将其加入到Paros的跨站脚本漏洞检测模块中,有效的提高了Paros对所有类型的跨站脚本漏洞检测的效率。本文的创新主要在于实现了Paros对存储型XSS漏洞的检测,并从很大程度上提高了Paros对所有类型的跨站脚本漏洞检测的效率。
其他文献
自从上世纪50年代开始,空间锥体真假目标识别一直就是雷达自动目标识别领域研究的热点和重点。其识别能力在很大程度上反映了防御系统探测能力的总体水平。随着雷达工艺水平的
通过天然紫胶染料在纯棉织物上进行的无媒染色试验,经过对染色温度、染浴温度、染色时间、纯碱用量的影响因素研究以及对阳离子化学试剂用量的筛选,得到了天然紫胶对纯棉无媒染
<正>1990年代和21世纪前十年的改革进程过去15年以来,中国金融体系经历了几个阶段的转变。1990年代晚期到21世纪头几年,中国金融体系危机四伏,国内有不断激增的不良贷款,坏账
本文通过文献查阅针对叫卖调的起源及大致发展脉络,历时三个月的田野调查,运用"口述史"的方式梳理了衡阳本地叫卖调及外来叫卖调,并进行整理与研究,发现其节奏、歌词、旋律朗
说到老北京的"响器",不能不提1935年齐如山著的《故都市乐图考》,这本书中对民国时期北京小商贩使用的40种响器进行了详细说明。一年四季,在老北京多如牛毛的胡同里和老天桥一
在全球应对气候变化的大背景下,围绕气候变化而展开的气候传播日益成为人们关注的焦点。本文以《人民日报》的气候报道为研究样本,结合气候传播的内容特点,对我国在气候传播中所
我国是甘蔗种植大国,但是,机械化作业率一直很低,提高甘蔗机收获作业率是甘蔗种植业的发展趋势,也是农机研究人员、用户以及农机企业共同关注的问题。在甘蔗收获过程中,切割
首先对电传动拖拉机异步发电控制技术的必要性进行了分析,然后对拖拉机电传动系统进行了主电路结构和主要电气参数设计,进而开发了由启动预励磁、电机标定频率以下的矢量控制
胡同里的孩子,是听着走街串巷的吆喝声长大的,几乎每个人都有着吆喝声的记忆。我小时候淘气得不行,路还没走稳就在院子里待不住,大人一不留神,便溜出院门儿,跑到胡同里去了。
随着我国城市现代化建设的快速发展,各城市的地下管网越来越复杂,管网类型的复杂程度迅速增加,尽管近年来各城市主干管网的调查和数字化随着“地下管廊”的建设已开展了多项