當前位置：首頁 > 编程语言 > php >内容正文

php

php网站跨站脚本监测,基于PHP的在线跨站脚本检测工具.pdf

發布時間：2025/3/15 php 39 豆豆

生活随笔收集整理的這篇文章主要介紹了 php网站跨站脚本监测,基于PHP的在线跨站脚本检测工具.pdf 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

基于PHP的在線跨站腳本檢測工具.pdf

2015年 l0月 15日現代電子技術 0ct．2015

第38卷第2O期 ModernElectronicsTechnique V01．38No．20

基于PHP的在線跨站腳本檢測工具

王佩，牛晨，丁立彤

(西安郵電大學，陜西西安 710121)

摘要：跨站腳本是一類基于網站應用程序的安全漏洞攻擊，將研究和解決快速化的自動化檢測。為了有效地防止跨

站腳本被濫用，決定創建一種基于web的跨站腳本檢測方式，以發現Web站點中潛在的跨站風險。完成主要的6大模塊有：

登陸模塊、檢測模塊、掃描模塊、輸出模塊、報表模塊、日志模塊。核心代碼模塊是檢測和掃描部分，他們相互配合構造跨站

參數并抓取反饋信息，其他模塊配合核心代碼起到輔助作用。選擇PHP進行構造是一大亮點，PHP是一種Web程序語言，能

夠快速地解析前端DOM內容，在腳本語言中速度僅次于Python。用Web方式構造和檢測本就屬于Web攻擊的跨站腳本，將

更加快捷、高效。

關鍵詞：跨站腳本；Web；PHP；安全檢測；掃描

中圖分類號：TP911-34 文獻標識碼：A 文章編號：1004—373X(2015)20—0041—03

OnlineXSStestingtoolbasedonPHP

WANG Pet，NIU Chen，DING Litong

(Xi’anUniversityofPosts＆Telecommunicati0ns，Xi’an710121，China)

Abstract：TheXSS (crosssitescripting)isakindofattackagainstthesecurityholebasedonnetworkapplicationpro—

gram．Itsfastauto—testisstudied inthispaper．In ordertopreventtheabuseofXSS effectively，a W eb—based XSS testing

methodisdesignedtodetectthepotentialcross—siterisksinWebsites．Sixmainmodules(1oginmodule，detectionmodule，

scanningmodule，outputmodule，reportmoduleandlogmodule)werefulfilled，inwhichthekernelcodemodulesaredetection

andscanningones，whichcooperateeachothertoconstructcross-siteparametersandgrabthefeedbackdata．PHP isaW ebpro—

gram language，which canresolvethefront—end DOM contentsquickly，anditsrateissecondonlytoPython inscriptinglan—

guage．TouseW ebmethodtostructureanddetectXSSbelongingtotheW ebattack ismoreconvenientandefficient．

Keywords：crosssitescripting；W eb；PHP；securitydetection；scan

在跨站腳本越來越隱蔽的今天，應對該漏洞威脅就

1 跨站腳本攻擊及防范方法

成了一項艱巨的任務。。在早期對跨站腳本的研究只

停留在簡單的暴力式攻擊，而對繞過等新興的攻擊 1．

以上是生活随笔為你收集整理的php网站跨站脚本监测,基于PHP的在线跨站脚本检测工具.pdf的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。