專利名稱：基于dom的跨站腳本漏洞測試方法和系統(tǒng)的制作方法
基于DOM的跨站腳本漏洞測試方法和系統(tǒng)技術(shù)領(lǐng)域
本申請涉及計算機(jī)網(wǎng)絡(luò)安全測試技術(shù)領(lǐng)域，特別是涉及一種基于DOM的跨站腳本 漏洞測試方法及系統(tǒng)。
背景技術(shù)：
跨站腳本漏洞(Cross Site Scripting,常簡寫作XSS)是Web應(yīng)用程序在將數(shù) 據(jù)輸出到網(wǎng)頁的時候存在問題，導(dǎo)致攻擊者可以將構(gòu)造的惡意數(shù)據(jù)顯示在頁面的漏洞?？?站腳本攻擊注入的惡意代碼運(yùn)行在瀏覽器中，可以控制用戶的瀏覽器，并獲取用戶計算 機(jī)信息、截獲用戶鍵盤輸入、刺探用戶所處局域網(wǎng)信息甚至對其他網(wǎng)站進(jìn)行攻擊。其中， DOM(Document Object Model,文檔對象模型)是JavaScript輸出的頁面,基于DOM的跨站 腳本漏洞就是出現(xiàn)在JavaScript代碼中的漏洞。
對于跨站腳本漏洞的測試多采用黑盒測試，即在不知道源代碼的情況下通過各種 技術(shù)手段對Web應(yīng)用程序進(jìn)行的測試。一般是修改參數(shù)值為一個標(biāo)志字符串，然后搜索頁 面是否含有該字符串，如果有，頁面會把參數(shù)輸出，此時通過分析返回頁面構(gòu)造攻擊參數(shù)來 判斷是否有漏洞。但是基于DOM的跨站腳本漏洞就是出現(xiàn)在JavaScript代碼中的漏洞，一 般的黑盒測試無法通過搜索頁面源代碼來判斷是否有傳入的標(biāo)志字符串，也就無法判斷是 否有漏洞出現(xiàn)，因此現(xiàn)有的測試方法無法實現(xiàn)漏洞的準(zhǔn)確測試。發(fā)明內(nèi)容
本申請所要解決的技術(shù)問題是提供一種基于DOM的跨站腳本漏洞測試方法及系 統(tǒng)，能夠解決基于DOM的跨站腳本漏洞無法準(zhǔn)確測試的問題。
為了解決上述問題，本申請公開了一種基于DOM的跨站腳本漏洞測試方法，包括 以下步驟
獲取目標(biāo)頁面的源代碼并提取其中的腳本代碼；
遍歷所有腳本代碼，利用預(yù)先定義的臟數(shù)據(jù)入口獲取腳本代碼中所有臟數(shù)據(jù)入口 及臟數(shù)據(jù)入口傳遞的變量；
再次遍歷所有腳本代碼，獲取所述腳本代碼中的輸出函數(shù)，并提取輸出函數(shù)的參 數(shù)與臟數(shù)據(jù)入口及臟數(shù)據(jù)入口傳遞的變量進(jìn)行匹配，若能匹配，則確定有漏洞存在；
記錄漏洞信息。
進(jìn)一步地，所述獲取目標(biāo)頁面的源代碼并提取其中的腳本代碼包括
采用插件獲取源代碼中的腳本代碼；或
用字符串截取腳本代碼的script標(biāo)簽中的內(nèi)容，并將各script標(biāo)簽中的內(nèi)容拼接。
進(jìn)一步地，所述遍歷所有腳本代碼，利用預(yù)先定義的臟數(shù)據(jù)入口獲取腳本代碼中 所有臟數(shù)據(jù)入口及臟數(shù)據(jù)入口傳遞的變量包括
逐行掃描代碼，若掃描到等號，則把賦值語句分為左右兩部分；
將等號右邊部分用正則表達(dá)式分割成字母、數(shù)字和下劃線組成的數(shù)組；
提取預(yù)先定義的臟數(shù)據(jù)入口，與所述數(shù)組進(jìn)行匹配，若能匹配，則提取等號左邊的 變量，并連同等號右邊部分保存在臟數(shù)據(jù)的數(shù)組里；
重復(fù)前述三個步驟，直到所有代碼都掃描完成。
進(jìn)一步地，所述再次遍歷所有腳本代碼，獲取所述腳本代碼中的輸出函數(shù)，并提取 輸出函數(shù)的參數(shù)與臟數(shù)據(jù)入口及臟數(shù)據(jù)入口傳遞的變量進(jìn)行匹配，若能匹配，則確定有漏 洞存在包括
將輸出函數(shù)的參數(shù)與臟數(shù)據(jù)入口變量以及臟數(shù)據(jù)入口傳遞的變量進(jìn)行匹配，如果 至少有一個能匹配上，則確定有漏洞存在。
進(jìn)一步地，所述記錄漏洞信息之后還包括
返回或展示漏洞信息。
進(jìn)一步地，所述獲取目標(biāo)頁面的源代碼并提取其中的腳本代碼之后還包括
對提取的腳本代碼進(jìn)行預(yù)處理，所述預(yù)處理包括去除或替換所述腳本代碼中的無 用代碼。
為了解決上述問題，本申請還公開了一種基于DOM的跨站腳本漏洞測試系統(tǒng)，包 括
代碼獲取模塊，用于獲取目標(biāo)頁面的源代碼并提取其中的腳本代碼；
臟數(shù)據(jù)變量獲取模塊，用于遍歷所有腳本代碼，利用預(yù)先定義的臟數(shù)據(jù)入口獲取 腳本代碼中所有臟數(shù)據(jù)入口及臟數(shù)據(jù)入口傳遞的變量；
漏洞識別模塊，再次遍歷所有腳本代碼，獲取所述腳本代碼中的輸出函數(shù)，并提取 輸出函數(shù)的參數(shù)與臟數(shù)據(jù)入口及臟數(shù)據(jù)入口傳遞的變量進(jìn)行匹配，若能匹配，則確定有漏 洞存在；
信息記錄單元,用于記錄漏洞信息。
進(jìn)一步地，所述代碼獲取模塊包括
插件單元，用于采用插件獲取源代碼中的腳本代碼；或
截取單元，用于用字符串截取腳本代碼的script標(biāo)簽中的內(nèi)容，并將各script標(biāo) 簽中的內(nèi)容拼接。
進(jìn)一步地，所述臟數(shù)據(jù)變量獲取模塊包括
代碼掃描單元，用于逐行掃描代碼，若掃描到等號，則把賦值語句分為左右兩部 分；
分割單元，用于將等號右邊部分用正則表達(dá)式分割成字母、數(shù)字和下劃線組成的 數(shù)組；
匹配單元，用于提取預(yù)先定義的臟數(shù)據(jù)入口，與所述數(shù)組進(jìn)行匹配，若能匹配，則 提取等號左邊的變量，并連同等號右邊部分保存在臟數(shù)據(jù)的數(shù)組里。
進(jìn)一步地，所述漏洞識別模塊模塊包括
匹配單元，用于將輸出函數(shù)的參數(shù)與臟數(shù)據(jù)入口變量以及臟數(shù)據(jù)入口傳遞的變量 進(jìn)行匹配，如果至少有一個能匹配上，則確定有漏洞存在。
進(jìn)一步地,所述系統(tǒng)還包括
漏洞信息反饋模塊，用于返回或展示漏洞信息。
進(jìn)一步地,所述系統(tǒng)還包括
預(yù)處理模塊，用于對提取的腳本代碼進(jìn)行預(yù)處理，去除或替換所述腳本代碼中的 無用代碼。
與現(xiàn)有技術(shù)相比，本申請包括以下優(yōu)點
本申請通過提取頁面源代碼，并從中獲取腳本代碼，通過對腳本代碼的掃描，并與 預(yù)先定義的臟數(shù)據(jù)入口進(jìn)行匹配來獲取臟數(shù)據(jù)入口以及臟數(shù)據(jù)入口傳遞的變量，從而發(fā)現(xiàn) 基于源代碼發(fā)現(xiàn)基于DOM的跨站腳本漏洞。
進(jìn)一步地，在對腳本代碼的掃描過程中采用逐行掃描的方式，因此在發(fā)現(xiàn)漏洞后， 能將漏洞的位置定位到某一行，從而便于后續(xù)修復(fù)時的定位。
另外，通過正則表達(dá)式來分隔腳本代碼中的賦值語句，用分割后的數(shù)組與預(yù)先定 義的臟數(shù)據(jù)入口來進(jìn)行匹配的方式，可以較為精確的提取到臟數(shù)據(jù)入口以及臟數(shù)據(jù)入口傳 遞的變量，保證漏洞檢測的準(zhǔn)確性。而且無需采用javascript引擎，可以在寫完代碼還沒 發(fā)布上線的時候就現(xiàn)問題，能夠及時的發(fā)現(xiàn)問題并解決。
當(dāng)然，實施本申請的任一產(chǎn)品不一定需要同時達(dá)到以上所述的所有優(yōu)點。


圖1是本申請的基于DOM的跨站腳本漏洞測試方法實施例一的流程圖2是本申請的基于DOM的跨站腳本漏洞測試方法實施例二的流程圖3是本申請的基于DOM的跨站腳本漏洞測試系統(tǒng)實施例一的結(jié)構(gòu)示意圖4是本申請的基于DOM的跨站腳本漏洞測試系統(tǒng)實施例二的結(jié)構(gòu)示意圖。
具體實施方式
為使本申請的上述目的、特征和優(yōu)點能夠更加明顯易懂，下面結(jié)合附圖和具體實 施方式對本申請作進(jìn)一步詳細(xì)的說明。
參照圖1，示出本申請的一種基于DOM的跨站腳本漏洞測試方法實施例一，包括以 下步驟
步驟101，獲取目標(biāo)頁面的源代碼并提取其中的腳本代碼。
其中，從源代碼中提取腳本(javascript)內(nèi)容可以直接用插件獲取,例如，ruby 中可以直接用hpricot插件獲取。另外，也可以用字符串截取的方式截取script標(biāo)簽中的 內(nèi)容，在將各script標(biāo)簽中的內(nèi)容拼接在一起。
步驟102，遍歷所有腳本代碼，利用預(yù)先定義的臟數(shù)據(jù)入口獲取腳本代碼中所有臟 數(shù)據(jù)入口及臟數(shù)據(jù)入口傳遞的變量。
臟數(shù)據(jù)為可能利用漏洞實現(xiàn)惡意攻擊的數(shù)據(jù)，具體的，包括所有Dom的入口點以 及這些入口點所傳遞到的其他變量，可以通過對原有漏洞攻擊進(jìn)行統(tǒng)計獲取。本實例中，預(yù) 先定義的臟數(shù)據(jù)包括location、document, referrer、window, name、document. URL 等等， 另外，如果代碼中包含有aaa = document. URL ;那么，aaa也會被認(rèn)為是臟數(shù)據(jù)。
其中，遍歷腳本代碼獲取臟數(shù)據(jù)入口和臟數(shù)據(jù)入口傳遞變量的具體的過程為逐 行掃描所有腳本代碼，若掃描到等號，則把賦值語句根據(jù)等號分為左右兩部分，右邊部分用 正則表達(dá)式分割成字母、數(shù)字和下劃線組成的一個數(shù)組；提取預(yù)先定義的臟數(shù)據(jù)入口，并與右邊部分組成的數(shù)組進(jìn)行匹配，如果數(shù)組中包含預(yù)先定義的臟數(shù)據(jù)入口，就提取左邊的變 量，并連同等號的右邊部分一同保存到臟數(shù)據(jù)的數(shù)組里，直到遍歷完成，獲取到所有臟數(shù)據(jù) 入口以及臟數(shù)據(jù)入口傳遞的變量。
步驟103，再次遍歷所有腳本代碼，獲取所述腳本代碼中的輸出函數(shù)，并提取輸出 函數(shù)的參數(shù)與臟數(shù)據(jù)入口及臟數(shù)據(jù)入口傳遞的變量進(jìn)行匹配，若能匹配，則確定有漏洞存在。
其中，匹配的過程為，將輸出函數(shù)的參數(shù)與臟數(shù)據(jù)入口變量以及臟數(shù)據(jù)入口傳遞 的變量進(jìn)行匹配，如果至少有一個能匹配上，則確定有漏洞存在。
步驟104，記錄漏洞信息。
在確定有漏洞存在后，則可以記錄下漏洞的相關(guān)信息，以便于后續(xù)處理。例如，漏 洞的位置、與漏洞相關(guān)的臟數(shù)據(jù)等等。
進(jìn)一步地，在記錄漏洞信息后，還可以將漏洞信息返回給用戶或者進(jìn)行展示，從而 便于用戶對漏洞進(jìn)行修復(fù)。
參照圖2，示出本申請的基于DOM的跨站腳本漏洞測試方法實施例二，進(jìn)一步地， 在前述步驟101之后還包括以下步驟
步驟201，對提取的腳本代碼進(jìn)行預(yù)處理。
預(yù)處理包括去除或者替換該腳本代碼中的無用代碼，即與后續(xù)處理無關(guān)，對后續(xù) 處理不會產(chǎn)生影響的代碼，例如循環(huán)代碼、判斷代碼等等。其中，可以采用正則表達(dá)式來查 找腳本代碼中可以去除或者替換的無用代碼，以保證預(yù)處理能夠快速準(zhǔn)確的完成。對腳本 代碼進(jìn)行預(yù)處理后可以減少代碼的總量，從而提高后續(xù)處理的速度。
本申請通過提取頁面源代碼，并從中獲取腳本代碼，通過對腳本代碼的掃描，并與 預(yù)先定義的臟數(shù)據(jù)入口進(jìn)行匹配來獲取臟數(shù)據(jù)入口以及臟數(shù)據(jù)入口傳遞的變量，從而發(fā)現(xiàn) 基于源代碼發(fā)現(xiàn)基于DOM的跨站腳本漏洞。
進(jìn)一步地，在對腳本代碼的掃描過程中采用逐行掃描的方式，因此在發(fā)現(xiàn)漏洞后， 能將漏洞的位置定位到某一行，從而便于后續(xù)修復(fù)時的定位。
另外，通過正則表達(dá)式來分隔腳本代碼中的賦值語句，用分割后的數(shù)組與預(yù)先定 義的臟數(shù)據(jù)入口來進(jìn)行匹配的方式，可以較為精確的提取到臟數(shù)據(jù)入口以及臟數(shù)據(jù)入口傳 遞的變量，保證漏洞檢測的準(zhǔn)確性。而且無需采用javascript引擎，可以在寫完代碼還沒 發(fā)布上線的時候就現(xiàn)問題，能夠及時的發(fā)現(xiàn)問題并解決。
參照圖3，示出本申請的基于DOM的跨站腳本漏洞測試系統(tǒng)實施例一，包括代碼獲 取模塊10、臟數(shù)據(jù)變量獲取模塊20、漏洞識別模塊30及信息記錄模塊40。
代碼獲取模塊10，用于獲取目標(biāo)頁面的源代碼并提取其中的腳本代碼。
臟數(shù)據(jù)變量獲取模塊20，用于遍歷所有腳本代碼，利用預(yù)先定義的臟數(shù)據(jù)入口獲 取腳本代碼中所有臟數(shù)據(jù)入口及臟數(shù)據(jù)入口傳遞的變量。
漏洞識別模塊30，再次遍歷所有腳本代碼，獲取所述腳本代碼中的輸出函數(shù)，并提 取輸出函數(shù)的參數(shù)與臟數(shù)據(jù)入口及臟數(shù)據(jù)入口傳遞的變量進(jìn)行匹配，若能匹配，則確定有 漏洞存在。
信息記錄模塊40，用于記錄漏洞信息。
進(jìn)一步地,代碼獲取模塊10還包括插件單元或截取單元。其中，插件單元用于采用插件獲取源代碼中的腳本代碼。截取單元用于用字符串截取腳本代碼的script標(biāo)簽中 的內(nèi)容，并將各script標(biāo)簽中的內(nèi)容拼接。
進(jìn)一步地，臟數(shù)據(jù)變量獲取模塊20包括代碼掃描單元、分割單元和匹配單元。其 中，代碼掃描單元，用于逐行掃描代碼，若掃描到等號，則把賦值語句分為左右兩部分。分割 單元，用于將等號右邊部分用正則表達(dá)式分割成字母、數(shù)字和下劃線組成的數(shù)組。匹配單 元，用于提取預(yù)先定義的臟數(shù)據(jù)入口，與所述數(shù)組進(jìn)行匹配，若能匹配，則提取等號左邊的 變量，并連同等號右邊部分保存在臟數(shù)據(jù)的數(shù)組里。
進(jìn)一步地，漏洞識別模塊模塊還包括匹配單元，用于將輸出函數(shù)的參數(shù)與臟數(shù)據(jù) 入口變量以及臟數(shù)據(jù)入口傳遞的變量進(jìn)行匹配，如果至少有一個能匹配上，則確定有漏洞 存在。
進(jìn)一步地，該系統(tǒng)還包括漏洞信息反饋模塊，用于返回或展示漏洞信息。
參照圖4，示出本申請的基于DOM的跨站腳本漏洞測試系統(tǒng)實施例二，進(jìn)一步地， 該系統(tǒng)還包括預(yù)處理模塊50，用于對提取的腳本代碼進(jìn)行預(yù)處理，去除或替換所述腳本代 碼中的無用代碼。
本說明書中的各個實施例均采用遞進(jìn)的方式描述，每個實施例重點說明的都是與 其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。對于系統(tǒng)實施例 而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關(guān)之處參見方法實施例的部 分說明即可。
以上對本申請所提供的基于DOM的跨站腳本漏洞測試方法及系統(tǒng)進(jìn)行了詳細(xì)介 紹，本文中應(yīng)用了具體個例對本申請的原理及實施方式進(jìn)行了闡述，以上實施例的說明只 是用于幫助理解本申請的方法及其核心思想；同時，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本申 請的思想，在具體實施方式
及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理 解為對本申請的限制。
權(quán)利要求
1.一種基于DOM的跨站腳本漏洞測試方法，其特征在于，包括以下步驟 獲取目標(biāo)頁面的源代碼并提取其中的腳本代碼； 遍歷所有腳本代碼，利用預(yù)先定義的臟數(shù)據(jù)入口獲取腳本代碼中所有臟數(shù)據(jù)入口及臟數(shù)據(jù)入口傳遞的變量； 再次遍歷所有腳本代碼，獲取所述腳本代碼中的輸出函數(shù)，并提取輸出函數(shù)的參數(shù)與臟數(shù)據(jù)入口及臟數(shù)據(jù)入口傳遞的變量進(jìn)行匹配，若能匹配，則確定有漏洞存在； 記錄漏洞信息。
2.如權(quán)利要求1所述的基于DOM的跨站腳本漏洞測試方法，其特征在于，所述獲取目標(biāo)頁面的源代碼并提取其中的腳本代碼包括 采用插件獲取源代碼中的腳本代碼；或 用字符串截取腳本代碼的script標(biāo)簽中的內(nèi)容，并將各script標(biāo)簽中的內(nèi)容拼接。
3.如權(quán)利要求1所述的基于DOM的跨站腳本漏洞測試方法，其特征在于，所述遍歷所有腳本代碼，利用預(yù)先定義的臟數(shù)據(jù)入口獲取腳本代碼中所有臟數(shù)據(jù)入口及臟數(shù)據(jù)入口傳遞的變量包括 逐行掃描代碼，若掃描到等號，則把賦值語句分為左右兩部分； 將等號右邊部分用正則表達(dá)式分割成字母、數(shù)字和下劃線組成的數(shù)組； 提取預(yù)先定義的臟數(shù)據(jù)入口，與所述數(shù)組進(jìn)行匹配，若能匹配，則提取等號左邊的變量，并連同等號右邊部分保存在臟數(shù)據(jù)的數(shù)組里； 重復(fù)前述三個步驟，直到所有代碼都掃描完成。
4.如權(quán)利要求1所述的基于DOM的跨站腳本漏洞測試方法，其特征在于，所述再次遍歷所有腳本代碼，獲取所述腳本代碼中的輸出函數(shù)，并提取輸出函數(shù)的參數(shù)與臟數(shù)據(jù)入口及臟數(shù)據(jù)入口傳遞的變量進(jìn)行匹配，若能匹配，則確定有漏洞存在包括 將輸出函數(shù)的參數(shù)與臟數(shù)據(jù)入口變量以及臟數(shù)據(jù)入口傳遞的變量進(jìn)行匹配，如果至少有一個能匹配上，則確定有漏洞存在。
5.如權(quán)利要求1所述的基于DOM的跨站腳本漏洞測試方法，其特征在于，所述記錄漏洞信息還包括 返回或展示漏洞信息。
6.如權(quán)利要求1至5任一項所述的基于DOM的跨站腳本漏洞測試方法，其特征在于，所述獲取目標(biāo)頁面的源代碼并提取其中的腳本代碼之后還包括 對提取的腳本代碼進(jìn)行預(yù)處理，所述預(yù)處理包括去除或替換所述腳本代碼中的無用代碼。
7.一種基于DOM的跨站腳本漏洞測試系統(tǒng)，其特征在于，包括 代碼獲取模塊，用于獲取目標(biāo)頁面的源代碼并提取其中的腳本代碼； 臟數(shù)據(jù)變量獲取模塊，用于遍歷所有腳本代碼，利用預(yù)先定義的臟數(shù)據(jù)入口獲取腳本代碼中所有臟數(shù)據(jù)入口及臟數(shù)據(jù)入口傳遞的變量； 漏洞識別模塊，再次遍歷所有腳本代碼，獲取所述腳本代碼中的輸出函數(shù)，并提取輸出函數(shù)的參數(shù)與臟數(shù)據(jù)入口及臟數(shù)據(jù)入口傳遞的變量進(jìn)行匹配，若能匹配，則確定有漏洞存在; 信息記錄單元，用于記錄漏洞信息。
8.如權(quán)利要求7所述的基于DOM的跨站腳本漏洞測試系統(tǒng)，其特征在于，所述代碼獲取模塊包括 插件單元，用于采用插件獲取源代碼中的腳本代碼；或 截取單元，用于用字符串截取腳本代碼的script標(biāo)簽中的內(nèi)容，并將各script標(biāo)簽中的內(nèi)容拼接。
9.如權(quán)利要求7所述的基于DOM的跨站腳本漏洞測試系統(tǒng)，其特征在于，所述臟數(shù)據(jù)變量獲取模塊包括 代碼掃描單元，用于逐行掃描代碼，若掃描到等號，則把賦值語句分為左右兩部分； 分割單元，用于將等號右邊部分用正則表達(dá)式分割成字母、數(shù)字和下劃線組成的數(shù)組； 匹配單元，用于提取預(yù)先定義的臟數(shù)據(jù)入口，與所述數(shù)組進(jìn)行匹配，若能匹配，則提取等號左邊的變量，并連同等號右邊部分保存在臟數(shù)據(jù)的數(shù)組里。
10.如權(quán)利要求7所述的基于DOM的跨站腳本漏洞測試系統(tǒng)，其特征在于，所述漏洞識別模塊模塊包括 匹配單元，用于將輸出函數(shù)的參數(shù)與臟數(shù)據(jù)入口變量以及臟數(shù)據(jù)入口傳遞的變量進(jìn)行匹配，如果至少有一個能匹配上，則確定有漏洞存在。
11.如權(quán)利要求7所述的基于DOM的跨站腳本漏洞測試系統(tǒng)，其特征在于，所述系統(tǒng)還包括 漏洞信息反饋模塊，用于返回或展示漏洞信息。
12.如權(quán)利要求7至11任一項所述的基于DOM的跨站腳本漏洞測試系統(tǒng)，其特征在于，所述系統(tǒng)還包括 預(yù)處理模塊，用于對提取的腳本代碼進(jìn)行預(yù)處理，去除或替換所述腳本代碼中的無用代碼。
全文摘要
本申請?zhí)峁┝艘环N基于DOM的跨站腳本漏洞測試方法，包括獲取目標(biāo)頁面的源代碼并提取其中的腳本代碼；遍歷所有腳本代碼，利用預(yù)先定義的臟數(shù)據(jù)入口獲取腳本代碼中所有臟數(shù)據(jù)入口及臟數(shù)據(jù)入口傳遞的變量；再次遍歷所有腳本代碼，獲取所述腳本代碼中的輸出函數(shù)，并提取輸出函數(shù)的參數(shù)與臟數(shù)據(jù)入口及臟數(shù)據(jù)入口傳遞的變量進(jìn)行匹配，若能匹配，則確定有漏洞存在；記錄漏洞信息。本申請還提供一種實現(xiàn)前述方法的基于DOM的跨站腳本漏洞測試系統(tǒng)。本申請的基于DOM的跨站腳本漏洞測試方法及系統(tǒng)，能夠解決基于DOM的跨站腳本漏洞無法準(zhǔn)確測試的問題。
文檔編號G06F11/36GK102999420SQ20111027027
公開日2013年3月27日 申請日期2011年9月13日 優(yōu)先權(quán)日2011年9月13日
發(fā)明者謝雄欽, 吳翰清 申請人:阿里巴巴集團(tuán)控股有限公司