-
公开(公告)号:CN109995771A
公开(公告)日:2019-07-09
申请号:CN201910208409.5
申请日:2019-03-19
Applicant: 北京工业大学
Abstract: 本发明涉及一种存储型XSS漏洞检测系统,该系统包括网络爬虫与注入点分析、攻击向量生成、漏洞检测三个模块。通过对网站爬取链接,解析并分析每一个网页,查找网页中的form表单。同时,对表单提交正常的探子,用于确定注入点的输出页面与位置。然后利用遗传算法生成适合本网站的攻击向量。最后在漏洞检测模块,根据前两个模块记录的注入点信息与攻击向量,实现模拟攻击,然后在其展示页面判断是否含有该攻击向量,并判断该攻击向量是否执行成功。若攻击向量执行成功,则表示存在漏洞。该发明针对存储型XSS漏洞进行了深入研究,并实现了检测系统,对XSS漏洞的检测具有很好的实用意义。
Search Results
1
records
(took 0.015 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
