基于PHP的在线跨站脚本检测工具
王佩,牛晨,丁立彤
(西安邮电大学,陕西西安710121)
摘要:跨站脚本是一类基于网站应用程序的安全漏洞攻击,将研究和解决快速化的自动化检测。为了有效地防止跨站脚本被滥用,决定创建一种基于Web 的跨站脚本检测方式,以发现Web站点中潜在的跨站风险。完成主要的6大模块有:登陆模块、检测模块、扫描模块、输出模块、报表模块、日志模块。核心代码模块是检测和扫描部分,他们相互配合构造跨站参数并抓取反馈信息,其他模块配合核心代码起到辅助作用。选择PHP进行构造是一大亮点,PHP是一种Web程序语言,能够快速地解析前端DOM内容,在脚本语言中速度仅次于Python。用Web方式构造和检测本就属于Web 攻击的跨站脚本,将更加快捷、高效。
关键词 :跨站脚本;Web;PHP;安全检测;扫描
中图分类号:TP911?34 文献标识码:A 文章编号:1004?373X(2015)20?0041?03
Online XSS testing tool based on PHPWANG Pei,NIU Chen