《表1 变异处理方式:基于EBNF和二次爬取策略的XSS漏洞检测技术》
定义2定义新语法“:”。以符号“:”连接的元素排列是有序的,含有“|”的概念,一个规则中如果出现由“,”连接两次或以上此类连接字符串时,取值时按序对应取值,只出现一次则与“|”语法规则相同。在注入攻击向量时,复杂度不高的攻击向量通常会被服务器端的过滤机制净化掉,因此需要进行变异处理,增加攻击向量的复杂度,使之能够绕过服务器端的过滤机制,提高攻击向量的有效性。以攻击向量〈script〉alert(URL)〈/script〉为例说明,常见的变异处理方式如表1所示。
图表编号 | XD0090311300 严禁用于非法目的 |
---|---|
绘制时间 | 2019.08.01 |
作者 | 黄文锋、李晓伟、霍占强 |
绘制单位 | 河南省科学技术信息研究院、河南理工大学计算机科学与技术学院、河南理工大学计算机科学与技术学院 |
更多格式 | 高清、无水印(增值服务) |