-
题名基于PHP的在线跨站脚本检测工具
- 1
-
-
作者
王佩
牛晨
丁立彤
-
机构
西安邮电大学
-
出处
《现代电子技术》
北大核心
2015年第20期41-43,共3页
-
基金
国家自然科学基金(61340040)
2015陕西省信息化技术研究项目课题(2015-002)
-
文摘
跨站脚本是一类基于网站应用程序的安全漏洞攻击,将研究和解决快速化的自动化检测。为了有效地防止跨站脚本被滥用,决定创建一种基于Web的跨站脚本检测方式,以发现Web站点中潜在的跨站风险。完成主要的6大模块有:登陆模块、检测模块、扫描模块、输出模块、报表模块、日志模块。核心代码模块是检测和扫描部分,他们相互配合构造跨站参数并抓取反馈信息,其他模块配合核心代码起到辅助作用。选择PHP进行构造是一大亮点,PHP是一种Web程序语言,能够快速地解析前端DOM内容,在脚本语言中速度仅次于Python。用Web方式构造和检测本就属于Web攻击的跨站脚本,将更加快捷、高效。
-
关键词
跨站脚本
WEB
PHP
安全检测
扫描
-
Keywords
cross site scripting
Web
PHP
security detection
scan
-
分类号
TP911.34
[自动化与计算机技术]
-
