本發明公開了一種基于輸出點位置的XSS漏洞檢測參數自動選取方法，該方法對頁面輸出點位置進行分類，并根據輸出點位置分類XSS跨站點腳本漏洞檢測中的檢測參數，利用XPath技術，設計路徑表達式，識別輸出點位置的類別，進而實現符合輸出點位置的XSS檢測參數的自動選取。該方法能夠自動選取符合輸出點語境的XSS漏洞檢測參數，克服了XSS檢測參數選取的盲目性，減少了待測XSS檢測參數的冗余，有助于XSS檢測的自動化，提高XSS檢測效率。

技術領域

本發明屬于漏洞檢測技術領域，具體涉及一種基于輸出點位置的XSS漏洞檢測參數自動選取方法。

背景技術

隨著Internet技術的飛速發展與廣泛普及，隨之而來的各種Web安全問題也日益突出，其中，跨站腳本(XSS：Cross Site Scripting)漏洞具有易利用、廣泛存在和強破壞性的特點，已成為目前Web應用中最普遍的Web漏洞之一。XSS 的實質是HTML與JavaScript的注入，攻擊者通過該漏洞往Web頁面里插入惡意的HTML代碼，當用戶瀏覽該頁面時，嵌入在其中的HTML代碼就會被執行，達到惡意攻擊的目的。如何準確檢測出Web應用中潛在的XSS漏洞，及時做出處理，防御XSS攻擊，對于保障Web應用的安全具有十分重大的意義。

根據檢測過程中是否需要源碼，XSS檢測技術主要分為白盒測試和黑盒測試。白盒測試需要Web應用的源碼，并且檢測結果需要大量的人工分析，耗時耗力。相比而言，不需要源碼的黑盒測試有較大優勢，黑盒測試具備較高的漏洞檢測覆蓋率，不需要人工分析，被廣泛應用于Web應用的漏洞檢測中。黑盒XSS檢測技術通過向頁面注入點注入XSS檢測參數，分析頁面響應判斷XSS漏洞是否存在。為有效檢測出Web應用中的潛在XSS漏洞，基于該技術的XSS自動化檢測工具往往采用大量的XSS漏洞檢測參數，依次遍歷待測參數或者隨機選取待測參數進行XSS檢測，致使檢測使用的XSS檢測參數針對性不強，存在較多冗余，同時降低了XSS檢測效率。

為提高XSS檢測中所選XSS檢測參數的針對性，較少冗余，本發明提出一種基于輸出點位置的XSS檢測參數自動選取方法，自動選取適用輸出點語境的XSS 檢測參數，提高選取XSS檢測參數的針對性，縮小待測參數的規模。

發明內容

發明目的：針對以上現有技術存在的問題，本發明提出一種基于輸出點位置的XSS檢測參數自動選取方法，該方法采用XPath技術自動識別Web頁面的輸出點位置，實現自動選取符合輸出點語境的XSS檢測參數，從而提高了選取XSS 檢測參數的針對性，縮小了待測參數的規模。

技術方案：為實現本發明的目的，本發明所采用的技術方案是：一種基于輸出點位置的XSS漏洞檢測參數自動選取方法，包含以下步驟：

(1)分類XSS檢測參數在Web頁面的輸出點位置；

(2)根據輸出點位置，設置適用的XSS漏洞檢測參數結構；

(3)基于XSS漏洞檢測參數結構，分類現有XSS漏洞檢測參數，得到不同輸出點位置適用的XSS漏洞檢測參數；

(4)識別輸出點位置類別；

(5)基于輸出點位置類別自動選取XSS漏洞檢測參數。

其中，進一步，在步驟(1)中，對XSS漏洞檢測參數在Web頁面的輸出點位置進行分類，分為兩類：A類表示輸出點在標簽之間，B類表示輸出點在標簽之內，進一步對A類和B類進行細分，劃分為如下六類輸出點位置：

(1.1)A1：普通文本標簽之間；

(1.2)A2：帶轉義功能的標簽之間，即HTML中的RCDATA元素之間；

(1.3)A3：script標簽之中，即JavaScript之中；

(1.4)B1：非特殊屬性之中；