存储型XSS攻击向量自动化生成技术

作     者：陈景峰 王一丁 张玉清 刘奇旭 

作者机构：北方工业大学信息工程学院北京100041 中国科学院研究生院国家计算机网络入侵防范中心北京100049 

基　　金：国家自然科学基金(60970140)资助 

出 版 物：《中国科学院研究生院学报》 (Journal of the Graduate School of the Chinese Academy of Sciences)

年 卷 期：2012年第29卷第6期

页      码：815-820页

摘      要：针对危害性最为严重的存储型XSS漏洞的特点及其触发方式,设计并实现了一款自动生成存储型XSS攻击向量的工具.使用该工具对中国2个大型视频分享网站的日志发布系统进行测试,发现6类导致存储型XSS漏洞的攻击向量.实验结果验证了该方法及测试工具的有效性,并说明中国视频网站仍存在着较大安全隐患.

主 题 词：存储型XSS 攻击向量 Web安全 漏洞挖掘 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

馆 藏 号：203496922...