10.3969/j.issn.1004-373X.2015.20.011
基于 PHP 的在线跨站脚本检测工具
跨站脚本是一类基于网站应用程序的安全漏洞攻击,将研究和解决快速化的自动化检测。为了有效地防止跨站脚本被滥用,决定创建一种基于 Web 的跨站脚本检测方式,以发现 Web 站点中潜在的跨站风险。完成主要的6大模块有:登陆模块、检测模块、扫描模块、输出模块、报表模块、日志模块。核心代码模块是检测和扫描部分,他们相互配合构造跨站参数并抓取反馈信息,其他模块配合核心代码起到辅助作用。选择 PHP 进行构造是一大亮点,PHP 是一种 Web 程序语言,能够快速地解析前端 DOM 内容,在脚本语言中速度仅次于 Python。用 Web 方式构造和检测本就属于 Web 攻击的跨站脚本,将更加快捷、高效。
跨站脚本、Web、PHP、安全检测、扫描
TP911-34
国家自然科学基金61340040;2015陕西省信息化技术研究项目课题2015-002
2015-10-28(万方平台首次上网日期,不代表论文的发表时间)
共3页
41-43
