一种跨站脚本的检测方法

摘要 跨站脚本是Web漏洞中一种非常常见并且影响比较广泛的漏洞,它通过浏览器端执行第三方的恶意脚本来实现攻击.针对跨站脚本的测试,提出一种新型的测试方法.与以往研究只针对对于单个服务页面不同的是,文中所提出的方法是从Web系统的整体出发并从用户变量的角度来对跨站脚本进行检测,整个方法包括客户端测试和服务端测试两个部分.针对客户端的数据验证机制的检测,采用了一种静态分析和渗透测试相结合的方法.而针对服务端的跨站脚本检测,通过构造代码的信息流并在信息流的基础上进行污点分析来确定系统中和漏洞相关的用户输入,并且确定与此类输入相关的验证机制是否存在缺陷.依据文中的测试方法实现了跨站脚本漏洞检测原型工具WebTester,使用WebTester进行实验的数据表明文中所提出的方法可以比较有效地检测出Web系统中的跨站脚本漏洞