JSONP漏洞自动挖掘方法研究
JSONP是一种支持浏览器内跨域信息交换的技术,可用于不同域间的数据传递,由于该技术灵活方便使其在Web领域得到了广泛应用,但安全问题有待解决,倘若网站在处理JSONP请求时没有严格检查来源会产生JSONP漏洞.JSONP漏洞易导致敏感信息泄露,危害极其严重.目前JSON-P漏洞的挖掘方法非常有限,主要靠手动方式完成,目前该方法效率较低,且挖掘不全面.针对JSONP漏洞手动挖掘方式的不足提出了一种基于Chrome插件的JSONP漏洞自动挖掘方法,通过该方法可高效、自动、全面地挖掘网站中存在的JSONP漏洞.
JSON、JSONP、同源策略、回调函数、漏洞挖掘
12
TP393.08(计算技术、计算机技术)
2016基本科研业务专项资金C16356
2017-04-10(万方平台首次上网日期,不代表论文的发表时间)
共3页
17-18,21
