Please Login >
English| 简体中文

  • Complex
  • Title
  • Keyword
  • Abstract
  • Scholars
  • Journal
  • ISSN
  • Conference
搜索

Advanced Search

Author:

王丹 (王丹.) | 刘立家 (刘立家.) | 林九川 (林九川.) | 赵文兵 (赵文兵.) | 杜晓林 (杜晓林.)

Indexed by:

CQVIP PKU CSCD

Abstract:

为提升跨站脚本(cross site scripting,XSS)漏洞检测中对隐藏注入点的扫描覆盖率,有效判定是否存在XSS漏洞攻击,提出构建Web应用文档对象模型(document object model,DOM)状态转换图搜索XSS漏洞注入点的方法.该方法以DOM状态为节点,以浏览器事件为边对Web应用建模,结合页面分析和代理技术来识别漏洞注入点,提高XSS漏洞注入点判定准确率.首先分析页面中带参数的统一资源定位符(uniform resource locator,URL)和Form表单,并尝试触发页面元素的浏览器事件来检测其是否含有数据请求,以判定Web页面是否有疑似漏洞注入点;进一步...

Keyword:

跨站脚本(XSS)漏洞 爬虫 文档对象模型(DOM) Selenium 状态转换图

Author Community:

  • [ 1 ] 北京工业大学信息学部
  • [ 2 ] 公安部第三研究所信息网络安全公安部重点实验室

Reprint Author's Address:

Email:

Show more details

Related Keywords:

Related Article:

Source :

北京工业大学学报

Year: 2018

Issue: 09

Volume: 44

Page: 1208-1216

Cited Count:

WoS CC Cited Count: 0

SCOPUS Cited Count:

ESI Highly Cited Papers on the List: 0 Unfold All

WanFang Cited Count:

Chinese Cited Count:

30 Days PV: 25

Affiliated Colleges:

信息科学技术学院 本学院/部未明确归属的数据

Get Fulltext

Library Discovery Baidu Scholar Search CNKI
Online/Total:371/10629822
Address:BJUT Library(100 Pingleyuan,Chaoyang District,Beijing 100124, China Post Code:100124) Contact Us:010-67392185
Copyright:BJUT Library Technical Support:Beijing Aegean Software Co., Ltd.