一种基于脚本策略分析的XSS漏洞检测方法

来源 :信息技术与信息化 | 被引量 : 0次 | 上传用户:jayguo123
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,Web应用程序在人们的日常生活中发挥了重要作用,而同时,web安全问题也越来突出。Web应用程序具有易访问性,这就使得其安全漏洞很容易被利用。其中XSS(Cross-site Scripting,跨站脚本攻击)在所有的Web类安全漏洞中占据了最大比例。XSS漏洞产生的原因是客户端缺少对输入数据的充分验证,从而导致一个攻击者可以利用站点内的信任用户在浏览器端以服务器的权限执行注入代码。多数现有的XSS漏洞检测方法是基于污点数据的,它们没有对输入验证函数的有效性进行分析,从而产生了较高的误报率和漏报率。本文提出一种针对XSS漏洞的静态分析方法,该方法有效结合了污点信息流跟踪技术,并通过对W3C规范文档和Fire Fox源码分析,最终完成了对脆弱的输入验证函数的定位。实验表明,本文提出的方法能够有效地对已知和未知的XSS漏洞进行检测
其他文献
介绍了水性木器和工业涂料的颜色系统,以及环保性、应用方案、测试方法、判断标准和注意事项等。
江苏省盱眙县永林虾笼专业合作社是盱眙县观音寺镇一家专门从事虾笼编织的专业合作社。合作社成立几年来,通过规范化运作、民主化管理、科学化决策,以个人加工与集体加工相结合
<正> 被人称为天亮的时候手里捏着一把泥,天黑的时候手里仍捏着一把泥的李茂宗,已不是当年在台湾苗栗故乡玩泥巴的孩子,而是一位驾驭泥土而蜚声国际的陶艺家。陶瓷与“中国”
期刊
尖底瓶主要出土于新石器时代晚期仰韶文化半坡、庙底沟、西王村类型的遗址中,是仰韶文化的典型器物之一。尖底瓶的材质以泥质和陶质为主,其共同特征是:瓶口较小、下身偏长、
在社会主义新时期,高校是培养国家栋梁之材的主要摇篮。面对复杂的国际形势,西方文化的不断传播,在高校开展党建工作正成为发展社会主义的必然要求。新时期高校要运用创新的
目的建立蒲公英片的含量测定方法。方法色谱柱为十八烷基硅烷键合硅胶柱(4.6mm×150mm,5μm)流动相为甲醇-磷酸盐(pH4.2)(23∶77),检测波长323nm,柱温40℃,流速1ml·min-1;。结果在
随着全球经济发展与环境问题的矛盾日益显著,可持续发展原则已成为一项发展中的国际环境法基本原则。但是,该原则在国际层面的落实仍困难重重。加强国际合作,发达国家与发展
<正>海伦公式即三角形面积公式:S△=s(s-a)(s-b)(s-c),其中s=21(a+b+c),a,b,c是三角形三个边的长,这个公式远在古希腊阿基米德就知道,后由希腊人海伦(Heron)(生于公元前125年
纯电动汽车以及混合动力汽车的快速发展使得研发高能量密度的锂离子电池正极材料迫在眉睫。层状富锂锰基正极材料比容量可达250 mA·h/g,平均放电电压高于3.5 V,电化学特征明
秸秆回铺是一种以铺草方式进行秸秆直接还田的方法.也是当前农业生产上推广的一项新技术。秸秆回铺压草还田模式可使小麦、水稻、玉米、棉花、大豆和蔬菜等作物的产量平均增产