《表1 攻击向量转换方法》
一些Web应用在服务端对用户输入进行一定程度过滤,会导致部分XSS攻击向量失效.因此,对该备忘单中的攻击向量进行变异操作[6]和过滤逃逸技术处理,从而使攻击向量具有不确定性,增加攻击成功率.变异技术和过滤逃逸技术都是对原基础攻击向量进行一定的变化处理,从而构造出具有相同攻击结果的不同形态的攻击向量.结合文献[7]的方法,对攻击向量进行转换的方法如表1所示.
图表编号 | XD002582000 严禁用于非法目的 |
---|---|
绘制时间 | 2018.09.10 |
作者 | 王丹、刘立家、林九川、赵文兵、杜晓林 |
绘制单位 | 北京工业大学信息学部、北京工业大学信息学部、公安部第三研究所信息网络安全公安部重点实验室、北京工业大学信息学部、北京工业大学信息学部 |
更多格式 | 高清、无水印(增值服务) |