本文關(guān)鍵詞：基于PHP的在線跨站腳本檢測工具

  更多相關(guān)文章： 跨站腳本 Web PHP 安全檢測 掃描

【摘要】：跨站腳本是一類基于網(wǎng)站應(yīng)用程序的安全漏洞攻擊,將研究和解決快速化的自動(dòng)化檢測。為了有效地防止跨站腳本被濫用,決定創(chuàng)建一種基于Web的跨站腳本檢測方式,以發(fā)現(xiàn)Web站點(diǎn)中潛在的跨站風(fēng)險(xiǎn)。完成主要的6大模塊有:登陸模塊、檢測模塊、掃描模塊、輸出模塊、報(bào)表模塊、日志模塊。核心代碼模塊是檢測和掃描部分,他們相互配合構(gòu)造跨站參數(shù)并抓取反饋信息,其他模塊配合核心代碼起到輔助作用。選擇PHP進(jìn)行構(gòu)造是一大亮點(diǎn),PHP是一種Web程序語言,能夠快速地解析前端DOM內(nèi)容,在腳本語言中速度僅次于Python。用Web方式構(gòu)造和檢測本就屬于Web攻擊的跨站腳本,將更加快捷、高效。
【作者單位】： 西安郵電大學(xué);
【基金】：國家自然科學(xué)基金(61340040) 2015陜西省信息化技術(shù)研究項(xiàng)目課題(2015-002)
【分類號】：TP393.08
【正文快照】： 在跨站腳本越來越隱蔽的今天,應(yīng)對該漏洞威脅就成了一項(xiàng)艱巨的任務(wù)[1-3]。在早期對跨站腳本的研究只停留在簡單的暴力式攻擊[4],而對繞過等新興的攻擊方式缺乏了解。但近幾年國外對于跨站腳本的研究越來越深入,有了這些研究基礎(chǔ),Web安全大大的提高了[5]。目前國內(nèi)的研究現(xiàn)狀,

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 鄧袁;何國輝;吳慶;;跨站腳本攻擊及防范技術(shù)研究[J];電腦知識與技術(shù);2012年06期

2 廖丹子;;“多元性”非傳統(tǒng)安全威脅:網(wǎng)絡(luò)安全挑戰(zhàn)與治理[J];國際安全研究;2014年03期

3 陳建青;張玉清;;Web跨站腳本漏洞檢測工具的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2010年06期

4 郭建兵;崔志明;陳明;趙朋朋;;基于DOM樹與領(lǐng)域本體的Web抽取方法[J];計(jì)算機(jī)工程;2012年05期

5 練坤梅;許靜;田偉;張瑩;;SQL注入漏洞多等級檢測方法研究[J];計(jì)算機(jī)科學(xué)與探索;2011年05期

6 吳迪;連一峰;陳愷;劉玉嶺;;一種基于攻擊圖的安全威脅識別和分析方法[J];計(jì)算機(jī)學(xué)報(bào);2012年09期

7 王云;郭外萍;陳承歡;;Web項(xiàng)目中的SQL注入問題研究與防范方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2010年05期

8 李釗;彭勇;謝豐;高洋;陳冬青;徐國愛;;信息物理系統(tǒng)安全威脅與措施[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年10期

9 羅明宇;凌捷;;基于DOM樹序列值比對的SQL注入漏洞檢測[J];計(jì)算機(jī)工程與設(shè)計(jì);2015年02期

10 許宏云;李煜;;基于ThinkPHP的權(quán)限控制模塊的設(shè)計(jì)與實(shí)現(xiàn)[J];微計(jì)算機(jī)信息;2012年09期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 宋明生;;Web銀行系統(tǒng)中的SQL注入攻擊及防范[J];信息安全與技術(shù);2010年07期

2 王希忠;黃俊強(qiáng);周長利;方舟;;Web應(yīng)用程序中SQL注入攻防策略的研究[J];信息安全與技術(shù);2011年09期

3 秦曉燕;;淺析Web應(yīng)用程序中SQL注入攻擊與防御[J];電腦編程技巧與維護(hù);2011年24期

4 周千明;王巧俠;朱欣娟;;通用動(dòng)態(tài)多條件查詢方法的研究與實(shí)現(xiàn)[J];電腦知識與技術(shù);2011年04期

5 王紅剛;;基于ASP.NET 3.5的SQL注入攻擊分析及防范措施[J];電腦知識與技術(shù);2011年23期

6 黃曉華;;ASP.NET網(wǎng)站防SQL注入的方法研究[J];電腦知識與技術(shù);2011年29期

7 岳清;郝保水;;基于WEB應(yīng)用程序的SQL注入防范研究[J];大眾科技;2011年04期

8 王宇;劉軍;李源;王興偉;;基于頁面分析的Web安全監(jiān)測與報(bào)警系統(tǒng)[J];廣西大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年S1期

9 任長普;;防范SQL注入的應(yīng)用分析[J];電子設(shè)計(jì)工程;2012年16期

10 文凱;何小東;;一種基于網(wǎng)絡(luò)爬蟲的跨站腳本漏洞檢測方法[J];電腦編程技巧與維護(hù);2012年24期

中國重要會議論文全文數(shù)據(jù)庫 前4條

1 高明;辛陽;;SQL注入攻擊防范方案的分析與設(shè)計(jì)[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2011年

2 何秀全;;基于ThinkPHP框架的IT服務(wù)預(yù)約系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];中國高等教育學(xué)會教育信息化分會第十二次學(xué)術(shù)年會論文集[C];2014年

3 趙鑫;朱東來;楊宏;;高效移動(dòng)互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測方法研究與實(shí)現(xiàn)[A];2013全國無線及移動(dòng)通信學(xué)術(shù)大會論文集（上）[C];2013年

4 趙忠文;李潤敏;;基于滲透測試的跨站腳本研究[A];第九屆全國信號和智能信息處理與應(yīng)用學(xué)術(shù)會議�？痆C];2015年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 田偉;模型驅(qū)動(dòng)的web應(yīng)用SQL注入安全漏洞滲透測試研究[D];南開大學(xué);2012年

2 李釗;基于復(fù)雜網(wǎng)絡(luò)的復(fù)雜信息系統(tǒng)網(wǎng)絡(luò)拓?fù)浒踩匝芯縖D];北京郵電大學(xué);2014年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 公衍磊;跨站腳本漏洞與攻擊的客戶端檢測方法研究[D];大連理工大學(xué);2011年

2 都娟;基于模糊測試方法的Web應(yīng)用安全性測試技術(shù)的研究及其工具實(shí)現(xiàn)[D];華東師范大學(xué);2011年

3 高曉軍;基于工作流的科研單位網(wǎng)絡(luò)辦公系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中國海洋大學(xué);2010年

4 趙艷;基于網(wǎng)絡(luò)爬蟲的跨站腳本漏洞動(dòng)態(tài)檢測技術(shù)研究[D];西南交通大學(xué);2011年

5 謝龍;JSP跨站腳本漏洞靜態(tài)檢測技術(shù)的研究與實(shí)現(xiàn)[D];中山大學(xué);2011年

6 吳曉恒;跨站腳本攻擊的防御技術(shù)研究[D];上海交通大學(xué);2011年

7 蔣宇;面向Web安全的漏洞檢測系統(tǒng)的研究與實(shí)現(xiàn)[D];吉林大學(xué);2011年

8 周琰;SQL注入檢測方法的研究與實(shí)現(xiàn)[D];西北大學(xué);2011年

9 王永生;基于Web應(yīng)用的SQL注入攻擊入侵檢測研究[D];鄭州大學(xué);2012年

10 吳思嫦;基于ASP.NET電子商務(wù)網(wǎng)站的設(shè)計(jì)、實(shí)現(xiàn)及安全性增強(qiáng)[D];華中師范大學(xué);2012年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 馬小婷;胡國平;李舟軍;;SQL注入漏洞檢測與防御技術(shù)研究[J];計(jì)算機(jī)安全;2010年11期

2 倪海寧;;美軍“網(wǎng)絡(luò)戰(zhàn)”理論和實(shí)踐[J];國際資料信息;2008年07期

3 丁朕義;美國制定“網(wǎng)絡(luò)戰(zhàn)略”的背后[J];國防;2003年04期

4 余瀟楓;;共享安全:非傳統(tǒng)安全研究的中國視域[J];國際安全研究;2014年01期

5 吳清麗;王君學(xué);;世界網(wǎng)絡(luò)戰(zhàn)部隊(duì)的發(fā)展現(xiàn)狀[J];紅旗文稿;2010年21期

6 李承;;應(yīng)對傳統(tǒng)安全與非傳統(tǒng)安全威脅的統(tǒng)一——新時(shí)期軍隊(duì)歷史使命的延伸[J];軍事歷史研究;2007年04期

7 陳小兵;張漢煜;駱力明;黃河;;SQL注入攻擊及其防范檢測技術(shù)研究[J];計(jì)算機(jī)工程與應(yīng)用;2007年11期

8 賴滇;黃宇;;一種緩沖區(qū)溢出漏洞分析與探測算法BOVADA[J];計(jì)算機(jī)工程;2006年18期

9 楊舟;卓林;趙朋朋;崔志明;;一種針對商品數(shù)據(jù)記錄的自動(dòng)抽取方法[J];計(jì)算機(jī)工程;2010年23期

10 葉云;徐錫山;賈焰;齊治昌;;基于攻擊圖的網(wǎng)絡(luò)安全概率計(jì)算方法[J];計(jì)算機(jī)學(xué)報(bào);2010年10期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 尹虹;Web應(yīng)用程序漏洞主動(dòng)掃描器的研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2005年

2 徐亮;基于網(wǎng)絡(luò)的Web應(yīng)用程序漏洞檢測系統(tǒng)研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2005年

3 張卓;SQL注入攻擊技術(shù)及防范措施研究[D];上海交通大學(xué);2007年

4 羅兵;支持AJAX的互聯(lián)網(wǎng)搜索引擎爬蟲設(shè)計(jì)與實(shí)現(xiàn)[D];浙江大學(xué);2007年

5 沈壽忠;基于網(wǎng)絡(luò)爬蟲的SQL注入與XSS漏洞挖掘[D];西安電子科技大學(xué);2009年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 何玉香;劉源;楊瑞鑫;;基于PHP服飾進(jìn)銷管理系統(tǒng)開發(fā)與設(shè)計(jì)[J];信息系統(tǒng)工程;2009年09期

2 王娜娜;;基于PHP技術(shù)的辦公自動(dòng)化系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];科技視界;2012年36期

3 李永新;王超;;基于PHP的學(xué)生成績管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)時(shí)代;2013年08期

4 何永太;;基于PHP技術(shù)的MVC框架的實(shí)現(xiàn)與應(yīng)用[J];安徽水利水電職業(yè)技術(shù)學(xué)院學(xué)報(bào);2010年04期

5 劉宇祥;;PHP流行開發(fā)框架的研究[J];青春歲月;2012年08期

6 肖春英;;基于PHP技術(shù)的手機(jī)銷售網(wǎng)站設(shè)計(jì)與實(shí)現(xiàn)[J];電子制作;2014年07期

7 彭世金;黃志強(qiáng);施岱松;;基于PHP技術(shù)的高校儀器設(shè)備管理信息系統(tǒng)開發(fā)研究與探索[J];成都電子機(jī)械高等專科學(xué)校學(xué)報(bào);2006年03期

8 ;php安全從細(xì)節(jié)做起[J];計(jì)算機(jī)與網(wǎng)絡(luò);2010年05期

9 徐芳;張潔;;基于PHP的論文在線投稿平臺的設(shè)計(jì)與實(shí)現(xiàn)[J];科技經(jīng)濟(jì)市場;2011年05期

10 姜慧;李凱;劉松;;基于PHP的網(wǎng)上投票系統(tǒng)設(shè)計(jì)[J];林業(yè)勘查設(shè)計(jì);2014年01期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 虞秀本;;基于PHP技術(shù)的煙草網(wǎng)絡(luò)辦公自動(dòng)化系統(tǒng)[A];第三屆廣西青年學(xué)術(shù)年會論文集（自然科學(xué)篇）[C];2004年

2 阮翔;;PHP在線文庫系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];中國新聞技術(shù)工作者聯(lián)合會第六次會員代表大會、2014年學(xué)術(shù)年會暨第七屆《王選新聞科學(xué)技術(shù)獎(jiǎng)》和優(yōu)秀論文獎(jiǎng)?lì)C獎(jiǎng)大會論文集（三等獎(jiǎng)）[C];2014年

3 曾麗萍;潘習(xí)元;梁妙芝;;梧州市氣象局網(wǎng)站的建設(shè)[A];2007年廣西氣象學(xué)會學(xué)術(shù)年會論文集[C];2007年

中國重要報(bào)紙全文數(shù)據(jù)庫 前3條

1 劉宗凡;PHP計(jì)數(shù)器輕松做[N];電腦報(bào);2003年

2 ;PHP有嚴(yán)重安全漏洞[N];計(jì)算機(jī)世界;2002年

3 飄零雪;1分鐘配置本機(jī)PHP調(diào)試環(huán)境[N];電腦報(bào);2004年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前7條

1 張大海;基于PHP的人力資源管理系統(tǒng)研究與實(shí)現(xiàn)[D];復(fù)旦大學(xué);2009年

2 周寅;基于PHP的幼兒園信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];蘇州大學(xué);2005年

3 李玲霞;基于PHP的網(wǎng)絡(luò)協(xié)同辦公系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

4 王威;PHP網(wǎng)站安全性的分析研究及其在圖片上傳系統(tǒng)中的應(yīng)用[D];北京郵電大學(xué);2011年

5 劉旭東;基于PHP的動(dòng)漫作品推廣平臺的分析與設(shè)計(jì)[D];廈門大學(xué);2014年

6 孫元程;基于PHP的在線競拍系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2014年

7 劉明輝;威客系統(tǒng)設(shè)計(jì)[D];吉林大學(xué);2012年

，

本文編號：1210518