基于EBNF和二次爬取策略的XSS漏洞检测技术

来源 :计算机应用研究 | 被引量 : 0次 | 上传用户:vbkiller2008
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
跨站脚本(XSS)攻击是目前互联网安全的最大威胁之一。针对传统基于渗透测试技术的漏洞检测方法中攻击向量复杂度低易被过滤、整体检测流程繁琐等问题,提出了一种基于扩展的巴科斯范式(EBNF)的攻击向量自动生成方法和XSS漏洞二次爬取策略。通过定义EBNF规则生成规则解析树,按层次遍历获得高复杂度攻击向量。在首次爬取页面时,将输入点信息嵌入到攻击向量后请求注入,之后进行二次爬取,请求合法参数获得返回页面。最后设计实现了原型系统,并使用两个平台进行漏洞检测。通过对比实验证明,该系统检测流程简单,在一定程度上提高了
其他文献
以寿宁山冬乌小白菜为试验材料,研究化肥减量配施有机肥和生物菌肥对小白菜植株生长指标、品质和经济效益的影响。试验结果表明,适宜范围内的化肥减量配施有机肥和生物菌肥,
水不仅是自然界中生化反应的介质,还是人们梦寐以求的绿色溶剂。水相催化研究已有较长的历史,学术界和工业界均有出色的工作,例如水相氢甲酰化、Wacker反应、H2O2氧化等已应
近年来,随着海上渔业生产规模的不断扩大,渔业生产养殖污染导致的水体富营养化问题逐渐凸显。《广东省海洋生态红线》(以下简称“红线”)明确海洋生态保护目标的同时,对海洋空间精
按照蔬菜精准施肥推荐系统小白菜的推荐施肥量,在田间进行了验证试验。结果表明:推荐施肥量处理的小白菜产量最高,达36868.5kg·hm^-2,小白菜硝酸盐含量较低,肥料利用率在所有
目的:建立HPLC法测定何首乌中抗氧化有效成分没食子酸和儿茶素含量的方法,分析炮制前后含量的变化。方法:采用Diamond C18色谱柱(4.6 mm×250 mm,5μm),以乙腈-0.01%磷酸(6∶9
【正】军校后勤管理工作是军校管理工作的重要组成部分,是军校教育教学工作得以顺利进行的基础和保障,是确保军校安全与稳定的重要环节,是实现军校工作管理育人、服务育人、
低音提琴在现代交响乐团中占据着重要意义,在实际演奏过程中理性情感和演奏技巧的完美结合,才能展现作品的魅力,左右手应该完美配合,左右为演奏主体,右手配合左手,两者之间格
介绍了山东阳煤恒通化工股份有限公司氯气压缩机组运行中出现的问题、原因分析及采取的措施.
期刊
细密画中繁杂的装饰纹样刻画在建筑物的各个部位,构成了绚丽多彩的装饰。文章将细密画中具有代表性的几何装饰图案与中亚地区的建筑实例进行对比,发现它们之间的共同之处。