php网站跨站脚本监测,基于PHP的在线跨站脚本检测工具.pdf
基于PHP的在线跨站脚本检测工具.pdf
2015年 l0月 15日 现代电子技术 0ct.2015
第38卷第2O期 ModernElectronicsTechnique V01.38No.20
基于PHP的在线跨站脚本检测工具
王 佩 ,牛 晨,丁立彤
(西安邮电大学 ,陕西 西安 710121)
摘 要 :跨站脚本是一类基于网站应用程序的安全漏洞攻击 ,将研究和解决快速化的 自动化检测 。为 了有效地防止跨
站脚本被滥用,决定创建一种基于web的跨站脚本检测方式,以发现Web站点中潜在的跨站风险。完成主要的6大模块有:
登陆模块、检测模块、扫描模块、输 出模块、报表模块、日志模块。核心代码模块是检测和扫描部分,他们相互配合构造跨站
参数并抓取反馈信息,其他模块配合核心代码起到辅助作用。选择PHP进行构造是一大亮点,PHP是一种Web程序语言,能
够快速地解析前端DOM内容,在脚本语言中速度仅次于Python。用Web方式构造和检测本就属于Web攻击的跨站脚本 ,将
更加快捷 、高效 。
关键词 :跨站脚本 ;Web;PHP;安全检测 ;扫描
中图分类号:TP911-34 文献标识码 :A 文章编号:1004—373X(2015)20—0041—03
OnlineXSStestingtoolbasedonPHP
WANG Pet,NIU Chen,DING Litong
(Xi’anUniversityofPosts&Telecommunicati0ns,Xi’an710121,China)
Abstract:TheXSS (crosssitescripting)isakindofattackagainstthesecurityholebasedonnetworkapplicationpro—
gram.Itsfastauto—testisstudied inthispaper.In ordertopreventtheabuseofXSS effectively,a W eb—based XSS testing
methodisdesignedtodetectthepotentialcross—siterisksinWebsites.Sixmainmodules(1oginmodule,detectionmodule,
scanningmodule,outputmodule,reportmoduleandlogmodule)werefulfilled,inwhichthekernelcodemodulesaredetection
andscanningones,whichcooperateeachothertoconstructcross-siteparametersandgrabthefeedbackdata.PHP isaW ebpro—
gram language,which canresolvethefront—end DOM contentsquickly,anditsrateissecondonlytoPython inscriptinglan—
guage.TouseW ebmethodtostructureanddetectXSSbelongingtotheW ebattack ismoreconvenientandefficient.
Keywords:crosssitescripting;W eb;PHP;securitydetection;scan
在跨站脚本越来越隐蔽的今天 ,应对该漏洞威胁就
1 跨站脚本攻击及防范方法
成了一项艰巨的任务 。。在早期对跨站脚本的研究只
停留在简单的暴力式攻击 ,而对绕过等新兴的攻击 1.
php网站跨站脚本监测,基于PHP的在线跨站脚本检测工具.pdf相关推荐
- 一款基于VUE的在线绘制流程图工具安装使用node.js
1.安装node.js 下载地址:https://nodejs.org/en/download/ 安装一下三项,并检查是否成功: node -v npm -v vue -V(大写的V) 一款基于VUE ...
- 弱口令扫描工具mysql ftp_基于端口的弱口令检测工具--iscan
iscan: 基于端口的弱口令检测工具 亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测.目前支持以下服务: 系统弱口令:ftp.ssh ...
- vivo手机互传的文件怎么找到_基于 P2P 的在线文件传输工具,电脑与手机互传文件...
小鹿快传是一款点对点(P2P)的在线文件传输工具,无需登录,即可在电脑.手机间互传文件,简单方便快捷. 小鹿快传是一款在线工具,只需要使用浏览器打开即可传输.无论电脑与电脑之间,手机与手机之间,还是电 ...
- Android 加固与监测,基于Android平台的恶意软件检测和软件加固技术研究
摘要: 随着智能手机技术的发展,人们越来越多地把工作和生活的计算平台从传统的PC平台转移到移动平台.智能手机储存了大量的用户隐私,例如通信记录,位置信息等,因而成为攻击者的攻击目标.作为主流移动平台之 ...
- 玩转云端 | 网站安全监测,轻松拿捏全站安全态势
互联网发展过程中 诞生了许多新技术以及新兴科技产品 给人们的生产生活带去了极大便利 但与此同时,黑客们掌握的技术也愈发强大 网站攻击等网络安全事件时有发生 交给天翼云来解决! 天翼云网站安全监测 依托 ...
- 批量在线伪原创工具,文章聚合采集发布工具
AI在线伪原创工具有什么功能?目前很多站长通过在线伪原创工具文章聚合优化自己的网站,对于这个方式,博主认为只要能为用户提供优质的内容和服务就是可取的. 网站内容是我们的网站的重要组成部分,通过在线伪原 ...
- 第二篇 基于自然语言处理的漏洞检测方法综述
杨伊等 来源:计算机研究与发展 目录 1 相关技术 1.1 自然语言处理 1.2 漏洞检测与分析 据2021年CVE漏洞趋势安全报告,当前漏洞类型占比最大的5类漏洞分别是代码执行.拒绝服务.溢出.跨站 ...
- 基于SSH的在线音乐点评网站-java在线音乐点评网站
基于SSH的在线音乐点评网站-java在线音乐点评网站 开发环境:Eclipse for J2EE,MYSQL5.1,JDK1.7,Tomcat 7 首页主要展示一些最新的音乐专辑. (1)用户注册: ...
- 精品基于SSM的在线租房网站
<基于SSM的在线租房网站>该项目含有源码.论文等资料.配套开发软件.软件安装教程.项目发布教程等 使用技术: 开发语言:Java 框架:ssm 技术:JSP JDK版本:JDK1.8 服 ...
最新文章
- hadoop-11-ambari-server安装
- IELE:区块链的一个新虚拟机
- vue实现页面权限显示_vue实现菜单权限控制
- autoincrement mysql_SQL AUTO INCREMENT 字段 | 菜鸟教程
- java面经_作为Java后台,这些都不会的话,就别去面试了
- 使用MySQL自带工具mysqlhotcopy快速备份MyISAM引擎的MySQL数据库
- linux network 脚本,自动修改Linux下/etc/sysconfig/network-scripts/ifcfg-ethX网卡文件的脚本...
- Zabbix安装记录
- linux 命令行 光标移动技巧
- 【数字信号调制】基于matlab GUI AM+DSB+SSB+ASK+FSK+PSK调制解调【含Matlab源码 058期】
- scrt远程连接工具怎么切换窗口
- [android开源]简单富文本编辑器MRichEditor,图文混排算个啥
- Wireshark 301: Spying on what people are downloading (Part 1 of 2)
- w ndows10系统怎么退出安全模式,Windows 10安全模式怎么解除
- shell下office、html、pdf文档互转方法
- 高中发表在论文计算机方面,高中计算机论文
- Seating Arrangement CSU - 1997 (思维题,是否存在n个数的序列,使得相邻啷个数的差绝对值大于d)
- 关于计算机的英语论文1500字,计算机英语论文3000字
- Error on rename ofXXXXXX (errno: 152)
- 非齐次线性方程的通解和特解