html5 在线检测,基于HTML5的XSS检测技术研究

最新推荐文章于 2023-12-12 14:21:36 发布
最新推荐文章于 2023-12-12 14:21:36 发布
阅读量145 收藏 1
点赞数
文章标签: html5 在线检测

Research on XSS detection technology based on HTML5

Wu Liu

1

吴柳(1992-),女,北京邮电大学硕士生,主要研究方向:网络与信息安全,Web安全。

Ma Zhaofeng

1

马兆丰(1974-),男,讲师,主要研究方向:信息安全,数字水印。

1、Information?Security?Center,?Beijing University of Posts and Telecommunications, Beijing 100876

Abstract:As the next generation of Web application technology standards,If there is no strict filtering, the new labels and new attributes introduced by HTML5 are very easy to bypass the existing filtering rules and become the carrier of XSS,. Because there exist many problems in the existing XSS testing tools, such as incomplete attack vector, lack of support for the detection of HTML5, etc, The detection model of XSS vulnerability based on HTML5 is proposed in this paper. The model detect the XSS vulnerability by using fuzzy testing technology and attack vector optimization algorithm. Experiments show that the model proposed in this paper can effectively detect the XSS vulnerability caused by the new features of the HTML5 and improve the effectiveness and comprehensiveness of vulnerability detection.

一只小短腿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于HTML5XSS检测技术研究
01-09
基于HTML5XSS检测技术研究吴柳,马兆丰,作为下一代Web应用技术的标准,HTML5引入的新标签、新属性,若未经过严格过滤,极易绕过现有的过滤规则,成为XSS攻击的载体。本文针�
XSS测试平台.zip
08-06
XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台
XSS漏洞简单测试
weixin_49390750的博客
08-04 207
XSS漏洞简单测试
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
最新发布
白帽子佳奇的博客
12-12 4404
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
html5 新标签xss,HTML5 localStorageXSS漏洞
weixin_30054007的博客
06-16 394
localStorage基础WindowlocalStorage属性HTML5 提供了两种新的本地存储方案,sessionStorage和localStorage,统称WebStorage。顾名思义:sessionStorage 是针对session的数据存储,关闭窗口后删除。localStorage 是一个本地的没有时间限制的数据存储。它们同样遵循SOP语法:window.localStor...
Xss攻击测试
{竹子}
07-20 1093
1.下载 链接:https://pan.baidu.com/s/1BrYxwXHGZw8cLPnWHpWAIw 提取码:nj20 2.安装 1)安装python-2.7.12.msi 2)解压BruteXSS-1-master.zip,解压就可用 3.使用 双击执行brutexss.py 3.1.选择请求方式 请求方式有get/post 输入:p 3.2.输入请求url 输入测试的url 3.3.输入请求参数 输入请求参数 3.4.输入攻击字典列表 输入攻击字典列表文件,默认wordlist.tx
测试xss
qq_45815609的博客
04-07 227
xss测试
滚滚足球HTML5游戏源码
06-23
滚滚足球HTML5游戏源码是一款基于HTML5技术开发的在线互动游戏,主要利用了HTML5的Canvas元素进行图形渲染和JavaScript进行动态逻辑控制。HTML5是超文本标记语言的第五个重大版本,它引入了许多新的功能和改进,使得...
明星投资人HTML5游戏源码
06-25
【明星投资人HTML5游戏源码】是一款基于HTML5技术开发的在线游戏,它允许玩家扮演一个虚拟的投资人,体验在金融市场中的投资决策和策略实施。HTML5作为一种强大的网页开发语言,具有跨平台、无需插件即可运行的特点...
基于python的XSS漏洞检测插件的设计与实现.docx
09-09
为了快速解决XSS漏洞导致的用户信息泄露的问题,本文设计了一种基于Python的XSS漏洞检测插件,通过研究跨站点脚本的基本原理和相关知识,对客户端进行安全且全面分析,并设计了一个XSS漏洞检测模型来完成XSS漏洞相关...
基于PHP的MusicBox基于HTML5的音乐播放器源码.zip
08-27
"基于PHP的MusicBox基于HTML5的音乐播放器源码"是一个专为网站设计的音乐播放解决方案,它利用了PHP作为服务器端语言和HTML5的新特性来实现流畅、功能丰富的音乐播放体验。 1. **PHP基础**: PHP(Hypertext ...
XSS漏洞测试工具
02-10
XSS是一种非常常见的漏洞类型,它的影响非常的广泛并且很容易的就能被检测到。 攻击者可以在未经验证的情况下,将不受信任的JavaScript片段插入到你的应用程序中,然后这个JavaScript将被访问目标站点的受害者执行
H5SC, HTML5安全Cheatsheet一个HTML5相关的XSS攻击向量集合.zip
09-18
H5SC, HTML5安全Cheatsheet一个HTML5相关的XSS攻击向量集合 HTML5安全功能这是H5SC或者HTML5安全插件的新主页。 在这里你可以找到三种东西:一个 Collection 相关的XSS攻击向量一组用于XSS测试的有用文件一组以前隐藏的用于XSS测试的特性 XSS矢量可以在以下
xsser测试平台
12-30
配合phpstudy工具搭建了xsser.me平台,主要用于检测xss漏洞,并对其进行利用
利用HTML5的CORS特性绕过httpOnly的限制实现XSS会话劫持
bylfsj的博客
03-21 4013
文章目录0×00. 前言 0×01. 前提条件0×02. 本次实验环境漏洞环境:使用到的工具: 0×03. 测试过程1) 事先插入一段xss代码2) 配置好用户端的hosts3)开始测试0×04. shell of the future 劫持会话原理图0×05. 不足 * 本文原创作者:ForrestX386,本文属Fr...
html5 新标签xss,HTML5安全攻防详析之七:新标签攻击
weixin_39620578的博客
06-16 198
HTML5去掉了很多过时的标签,例如``和,同时又引入了许多有趣的新标签,例如``和``标签可以允许动态的加载音频和视频。HTML5引入的新标签包括`、、、、`等等,而这些标签又有一些有趣的属性,例如poster、autofocus、onerror、formaction、oninput,这些属性都可以用来执行javascript。这会导致XSS和CSRF跨域请求伪造。下面我们要讲到就是这些关键载体...
xss测试工具xsstrike(基于python3)
weixin_50464560的博客
09-19 7237
xsstrike很强 项目地址: https://github.com/s0md3v/XSStrike 1 安装: git clone https://github.com/s0md3v/XSStrike.git 1 使用文档: https://github.com/s0md3v/XSStrike/wiki/Usage usage: xsstrike.py [-h] [-u TARGET] [--data DATA] [-t THREADS] [--seeds SEEDS] [--json] [-
[web安全]一个简单的xss注入检测工具
hzeyuan.cn
01-03 1万+
最近在学xss,碰巧在github上发现了这个xss注入检测工具. 自己看代码,是学习xss注入的一个好方法。 github地址:https://github.com/shawarkhanethicalhacker/BruteXSS-1 关于xss的原理可以参考下面这篇文章,我感觉写的挺好。 当然下次我也可以自己写一个总结下咯!!! https://www.cnblogs.com/phps...
xss妙用,快速测试xss漏洞。
热门推荐
椰树ii
05-24 1万+
#介绍# 这篇文章的主要目的是去给应用安全测试者提供一份xss漏洞检测指南。文章的初始内容由RSnake提供给OWASP,从他的xss备忘录:http://ha.ckers.org/xss.html 。目前这个网页已经重定向到我们这里,我们打算维护和完善它。OWASP的第一个防御备忘录项目:the XSS (Cross Site Scripting) Prevention Cheat Shee
移动Web应用:HTML5的力量
7. **安全性**:在移动HTML5应用中,安全问题也是一个重要的主题,可能包括数据加密、用户隐私保护、XSS和CSRF防护等。 8. **性能调优**:对于移动设备,性能至关重要。书中可能涵盖如何优化渲染速度、减少网络请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值