2.一種跨站腳本攻擊漏洞檢測裝置，其特征在于，包括：接收模塊、解析模塊、獲取模塊和判斷模塊；

所述接收模塊，用于接收請求；

所述解析模塊，對所述請求進行解析，獲得解析后的參數；

所述獲取模塊，用于通過數據流跟蹤技術對所述解析后的參數進行跟蹤，獲取應用程序運行時的執行信息；所述應用程序為與所述請求對應的應用程序；

所述檢測模塊，用于根據所述執行信息檢測所述請求中是否存在跨站腳本攻擊漏洞，包括：

對安全狀態信息的標記進行檢測，當所述標記為不安全狀態信息時，則所述請求中存在跨站腳本攻擊漏洞；

對標記為不安全狀態信息的業務邏輯處理后的數據的流動狀態進行檢測，判斷所述跨站腳本攻擊漏洞的類型，包括：

當所述標記為不安全狀態信息的業務邏輯處理后的數據為返回狀態時，則上報所述請求中存在反射式跨站腳本攻擊漏洞；

當所述標記為不安全狀態信息的業務邏輯處理后的數據為存儲狀態時，則通過預設的分析模型判斷需要調用所述參數時，則上報所述請求中存在存儲式跨站腳本攻擊漏洞；其中，所述通過預設的分析模型判斷需要調用所述參數，包括：

獲取所述參數保存時采用的持久層框架，根據所述持久層框架獲取數據的存儲信息與讀取信息；

根據所述存儲信息和讀取信息獲取插樁方案和判斷處理邏輯，根據所述插樁方案和判斷處理邏輯獲取是否調用所述參數；

所述獲取模塊包括：跟蹤啟動單元、業務邏輯處理單元和信息標記單元；

跟蹤啟動單元，用于對解析后的參數進行判斷，當所述參數的來源為請求數據時，則對所述參數啟動跟蹤流程；

業務邏輯處理單元，用于對所述請求數據進行業務邏輯處理，獲得業務邏輯處理后的數據；

信息標記單元，用于對所述業務邏輯處理后的數據進行安全狀態信息標記，當所述業務邏輯處理后的數據進行安全處理后則會標記為安全狀態信息；當所述業務邏輯處理后的數據未進行安全處理時則會標記為不安全狀態信息。