基于爬虫技术的Web应用程序漏洞检测方法 - Details

Author：

王全民 (王全民.) | 雷佳伟 (雷佳伟.) | 张程 (张程.) | 赵小桐 (赵小桐.)

Indexed by：

CQVIP

Abstract：

随着Web应用不断的发展，随之而产生的包括XSS在内的各种安全漏洞也越来越多。今天，XSS传统防御技术的缺陷已经越来越多地显现，例如防御种类单一、防御强度低、防御手段落后等，这就迫切需要不断提高和完善防御的方法和手段。针对此问题，提出了一种基于Scrapy的爬虫框架的Web应用程序漏洞检测方法。通过框架提供的便利条件对页面进行提取分析，根据不同的攻击方式生成特有的攻击向量，最后使页面注入点与攻击向量组合达到测试是否具有漏洞的目的。实验结果表明，这种漏洞检测方法在爬取页面以及漏洞检测的效率上都有了很大的提高。

Keyword：

Scrapy Attack Vectors Web应用 Scrapy爬虫攻击向量XSS XSS Web Application

Author Community：

[ 1 ] [王全民]北京工业大学计算机学院，北京
[ 2 ] [雷佳伟]北京工业大学计算机学院，北京
[ 3 ] [张程]北京工业大学计算机学院，北京
[ 4 ] [赵小桐]北京工业大学计算机学院，北京

Reprint Author's Address：

Email：

Show more details

Related Keywords：

A XSS Vulnerability Detection Approach based on Simulating Browser Behavior
2015，2nd International Conference on Information Science and Security (ICISS 2015)
Review of XSS Attack and Detection on Web Applications
2016，International Academic Conference on Computer Networks and Communication Technology (CNCT)
Web应用常见注入式安全漏洞检测关键技术综述
2016，北京工业大学学报
A XSS vulnerability detection approach based on simulating browser behavior
2016，2nd IEEE International Conference on Information Science and Security, ICISS 2015

Source ：

计算机科学与应用

ISSN： 2161-8801

Year： 2016

Issue： 06

Volume： 6

Page： 340-346

Cited Count：

WoS CC Cited Count： 0

SCOPUS Cited Count：

ESI Highly Cited Papers on the List： 0 Unfold All

WanFang Cited Count： -1

Chinese Cited Count：

30 Days PV： 9

Affiliated Colleges：

计算机学院本学院/部未明确归属的数据

Get Fulltext

DOI Library Discovery Baidu Scholar Search WF

Type
Departments

All Years Choose Year From to