期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术
被引量:
12
1
作者
吴子敬
张宪忠
+1 位作者
管磊
胡光俊
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2012年第4期395-401,共7页
为解决Web网站跨站脚本攻击(XSS)问题,通过对XSS漏洞特征及过滤方式的分析,提出了通过反过滤规则集转换XSS代码并用自动爬虫程序实现漏洞代码的自动注入和可用性检验的XSS漏洞挖掘技术,依此方法可以获取XSS漏洞代码的转换形式及漏洞的...
为解决Web网站跨站脚本攻击(XSS)问题,通过对XSS漏洞特征及过滤方式的分析,提出了通过反过滤规则集转换XSS代码并用自动爬虫程序实现漏洞代码的自动注入和可用性检验的XSS漏洞挖掘技术,依此方法可以获取XSS漏洞代码的转换形式及漏洞的注入入口,以实现对Web跨站漏洞深度挖掘.提出的XSS漏洞挖掘技术在邮箱XSS漏洞挖掘及Web网站XSS漏洞检测方面的实际应用验证了该技术的有效性.
展开更多
关键词
跨站
xss
反过滤
xss漏洞挖掘
自动爬虫
在线阅读
下载PDF
职称材料
题名
基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术
被引量:
12
1
作者
吴子敬
张宪忠
管磊
胡光俊
机构
齐齐哈尔大学应用技术学院
公安部第一研究所
出处
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2012年第4期395-401,共7页
基金
国家自然科学基金资助项目(60873008)
文摘
为解决Web网站跨站脚本攻击(XSS)问题,通过对XSS漏洞特征及过滤方式的分析,提出了通过反过滤规则集转换XSS代码并用自动爬虫程序实现漏洞代码的自动注入和可用性检验的XSS漏洞挖掘技术,依此方法可以获取XSS漏洞代码的转换形式及漏洞的注入入口,以实现对Web跨站漏洞深度挖掘.提出的XSS漏洞挖掘技术在邮箱XSS漏洞挖掘及Web网站XSS漏洞检测方面的实际应用验证了该技术的有效性.
关键词
跨站
xss
反过滤
xss漏洞挖掘
自动爬虫
Keywords
cross-site
anti-
xss
rules set
xss
vulnerabilities discovery technique
automatic crawler
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术
吴子敬
张宪忠
管磊
胡光俊
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2012
12
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
