| 基于PhantomJS的跨站脚本检测方法研究 |
| 黄细标
|
| 2024
|
| 发表期刊 | 信息技术与信息化
 |
| ISSN | 1672-9528
|
| 期号 | 6页码:192-195 |
| 摘要 | 针对现有动态检测跨站脚本方法中存在传统爬虫不能爬取由JavaScript异步加载的网页数据等问题,提出一种基于PhantomJS的网络爬虫的跨站脚本检测方法,更加全面地获取网站页面与漏洞注入点。通过综合考虑字符串长度、字符类型等因素对攻击向量进行了优化,以绕过服务端的过滤机制,并提出一种基于自动化攻击向量与合法向量生成算法,在攻击过程中动态生成攻击向量与合法向量,以提高挖掘漏洞的准确性。依据所提出的检测方法,实现了一款跨站脚本漏洞检测工具(PhantomJS-based XSS scanner,PXS),并通过实验结果验证了所提出的方法能够有效发掘漏洞。 |
| 关键词 | 跨站脚本攻击
PhantomJS
攻击向量
合法向量
|
| URL | 查看原文
|
| 语种 | 中文
|
| 文献类型 | 期刊论文
|
| 条目标识符 | http://ir.library.ouchn.edu.cn/handle/39V7QQFX/171519
|
| 专题 | 国家开放大学福建分部
|
| 作者单位 | 福建开放大学,福建龙岩364000
|
| 第一作者单位 | 国家开放大学福建分部
|
| 第一作者的第一单位 | 国家开放大学福建分部
|
推荐引用方式
GB/T 7714 |
黄细标. 基于PhantomJS的跨站脚本检测方法研究[J].
信息技术与信息化,2024(6):192-195.
|
| APA |
黄细标.(2024).基于PhantomJS的跨站脚本检测方法研究.信息技术与信息化(6),192-195.
|
| MLA |
黄细标."基于PhantomJS的跨站脚本检测方法研究".信息技术与信息化 .6(2024):192-195.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论