10.3969/j.issn.1671-1122.2012.11.012
基于动态数据生成缺陷的XSS漏洞挖掘技术
XSS漏洞普遍存在于当前Web应用中,而且危害极其严重.随着Web2.0的到来,Web应用日趋大型化和复杂化,进一步为Web漏洞的滋生提供了温床.针对大型Web应用中复杂的数据组织结构,文章提出一种基于动态数据生成缺陷的XSS漏洞挖掘方法,能快速、高效地挖掘出大型Web应用中存在的XSS漏洞.同时,利用这一挖掘方法对Web应用中存在的HTTP Response Splitting漏洞、URL Redirection漏洞进行挖掘分析,都取得了非常显著的效果.
跨站脚本、HTTP Response Splitting、URL Redirection
TP393.08(计算技术、计算机技术)
2012-12-04(万方平台首次上网日期,不代表论文的发表时间)
共4页
44-47
