会议专题

动态XSS漏洞检测中的代码生成问题研究

查看全文→
测试代码的生成是动态XSS漏洞检测中的关键技术。本文讨论了测试代码构造中的合法性过滤规避和测试代码的强制执行等核心问题,提出了针对这些问题的解决方法,并在此基础上给出了一个测试代码的生成算法。与著名商业工具的试验结果比较表明,该算法对发现Web应用中的XSS漏洞具有良好的效果。

XSS攻击 网络安全 漏洞检测 故障注入 代码生成

胡振宇

清华大学计算机科学技术系,信息科学和技术国家实验室 北京 100084 北京启明星辰信息技术股份有限公司 北京 100093

国内会议

第二届信息安全漏洞分析与风险评估大会

北京

中文

331-339

2009-12-01(万方平台首次上网日期,不代表论文的发表时间)