php网站跨站脚本监测,基于PHP的在线跨站脚本检测工具.pdf
基于PHP的在線跨站腳本檢測(cè)工具.pdf
2015年 l0月 15日 現(xiàn)代電子技術(shù) 0ct.2015
第38卷第2O期 ModernElectronicsTechnique V01.38No.20
基于PHP的在線跨站腳本檢測(cè)工具
王 佩 ,牛 晨,丁立彤
(西安郵電大學(xué) ,陜西 西安 710121)
摘 要 :跨站腳本是一類基于網(wǎng)站應(yīng)用程序的安全漏洞攻擊 ,將研究和解決快速化的 自動(dòng)化檢測(cè) 。為 了有效地防止跨
站腳本被濫用,決定創(chuàng)建一種基于web的跨站腳本檢測(cè)方式,以發(fā)現(xiàn)Web站點(diǎn)中潛在的跨站風(fēng)險(xiǎn)。完成主要的6大模塊有:
登陸模塊、檢測(cè)模塊、掃描模塊、輸 出模塊、報(bào)表模塊、日志模塊。核心代碼模塊是檢測(cè)和掃描部分,他們相互配合構(gòu)造跨站
參數(shù)并抓取反饋信息,其他模塊配合核心代碼起到輔助作用。選擇PHP進(jìn)行構(gòu)造是一大亮點(diǎn),PHP是一種Web程序語言,能
夠快速地解析前端DOM內(nèi)容,在腳本語言中速度僅次于Python。用Web方式構(gòu)造和檢測(cè)本就屬于Web攻擊的跨站腳本 ,將
更加快捷 、高效 。
關(guān)鍵詞 :跨站腳本 ;Web;PHP;安全檢測(cè) ;掃描
中圖分類號(hào):TP911-34 文獻(xiàn)標(biāo)識(shí)碼 :A 文章編號(hào):1004—373X(2015)20—0041—03
OnlineXSStestingtoolbasedonPHP
WANG Pet,NIU Chen,DING Litong
(Xi’anUniversityofPosts&Telecommunicati0ns,Xi’an710121,China)
Abstract:TheXSS (crosssitescripting)isakindofattackagainstthesecurityholebasedonnetworkapplicationpro—
gram.Itsfastauto—testisstudied inthispaper.In ordertopreventtheabuseofXSS effectively,a W eb—based XSS testing
methodisdesignedtodetectthepotentialcross—siterisksinWebsites.Sixmainmodules(1oginmodule,detectionmodule,
scanningmodule,outputmodule,reportmoduleandlogmodule)werefulfilled,inwhichthekernelcodemodulesaredetection
andscanningones,whichcooperateeachothertoconstructcross-siteparametersandgrabthefeedbackdata.PHP isaW ebpro—
gram language,which canresolvethefront—end DOM contentsquickly,anditsrateissecondonlytoPython inscriptinglan—
guage.TouseW ebmethodtostructureanddetectXSSbelongingtotheW ebattack ismoreconvenientandefficient.
Keywords:crosssitescripting;W eb;PHP;securitydetection;scan
在跨站腳本越來越隱蔽的今天 ,應(yīng)對(duì)該漏洞威脅就
1 跨站腳本攻擊及防范方法
成了一項(xiàng)艱巨的任務(wù) 。。在早期對(duì)跨站腳本的研究只
停留在簡(jiǎn)單的暴力式攻擊 ,而對(duì)繞過等新興的攻擊 1.
總結(jié)
以上是生活随笔為你收集整理的php网站跨站脚本监测,基于PHP的在线跨站脚本检测工具.pdf的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python可变参数和关键字参数位置_p
- 下一篇: php原生导出excel文件的两种方法