1.一種基于輸出點位置的XSS漏洞檢測參數自動選取方法，其特征在于，包含以下步驟：

(1)分類XSS漏洞檢測參數在Web頁面的輸出點位置；在步驟(1)中，對XSS漏洞檢測參數在Web頁面的輸出點位置進行分類，分為兩類：A類表示輸出點在標簽之間，B類表示輸出點在標簽之內，進一步對A類和B類進行細分，劃分為如下六類輸出點位置：

(1.1)A1：普通文本標簽之間；

(1.2)A2：帶轉義功能的標簽之間，即HTML中的RCDATA元素之間；

(1.3)A3：script標簽之中，即JavaScript之中；

(1.4)B1：非特殊屬性之中；

(1.5)B2：特殊屬性之中；

(1.6)B3：事件之中；

(2)根據輸出點位置，設置適用的XSS漏洞檢測參數結構；在步驟(2)中，根據輸出點位置，設置適用的XSS漏洞檢測參數結構如下：

(2.1)A1：{script標簽+攻擊代碼}或{標簽+特殊屬性+偽協議+攻擊代碼}或{標簽+事件}；

(2.2)A2：{閉合標簽+A1型XSS漏洞檢測參數}；

(2.3)A3：{閉合JavaScript+JavaScript代碼}；

(2.4)B1：{閉合屬性+特殊屬性+偽協議+攻擊代碼}或{閉合屬性+事件+攻擊代碼}或{閉合屬性+閉合標簽+A1型XSS漏洞檢測參數}；

(2.5)B2：{偽協議+攻擊代碼}；

(2.6)B3：{攻擊代碼}；

(3)基于XSS漏洞檢測參數結構，分類現有XSS漏洞檢測參數，得到不同輸出點位置適用的XSS漏洞檢測參數；

(4)識別輸出點位置類別；識別輸出點位置類別的方法如下：

(4.1)頁面注入點注入一串偽隨機的探測字符串，用target表示，通過設計XPath查找target所在位置，判斷輸出點位置類別；

(4.2)首先進行A類位置識別：設計XPath：//*[contains(text(),target)]，查找頁面源碼中文本內容包含目標字符target的所有元素節點；設計XPath：//*[contains(text()[preceding-sibling::br],target)]，查找被br標簽分割的文本內容中包含目標字符串target的頁面節點；進一步獲取元素節點的標簽名，當標簽名為script時，則輸出點位置為A3；當標簽名為自帶轉義功能的標簽時，則輸出點位置為A2；若以上兩者都不是，則輸出點位置為A1；

(4.3)繼續進行B類位置識別：設計XPath：//*[contains(@*,target)]，查找頁面源碼中標簽屬性值包含target的頁面節點，進一步獲取頁面節點的屬性名，當屬性名為特殊屬性時，則輸出點位置為B2；當屬性名為事件時，則輸出點位置為B3；若B1、B3都不是，則輸出點位置為B1；

(4.4)當XPath既不能找到屬性內容包含target的頁面節點，也不能找到標簽文本內容包含target的頁面節點時，則該注入點不存在輸出點；

(5)基于輸出點位置類別自動選取適用的XSS漏洞檢測參數。