[发明专利]一种存储型XSS攻击向量的自动生成方法

说明书

技术领域

本发明涉及计算机控制技术领域，具体地，涉及一种存储型XSS攻击向量的自动生成方法。

背景技术

随着Web2.0技术的发展，Web应用程序得到了广泛应用，Web应用程序漏洞也随之成为互联网上最严重的安全隐患之一。其中，跨站脚本漏洞(Cross-Site Scripting, XSS)是Web应用程序中最普遍的一类漏洞。如果Web应用程序未能有效验证用户输入就将其在网页中显示出来，就会引入XSS漏洞。XSS使得攻击者能够在Web页面中插入HTML或JavaScript脚本代码，这些代码会在用户访问页面时执行。

存储型XSS攻击中，恶意脚本代码会直接保存在Web应用程序中，攻击者只需要等待受害者浏览特定页面。通常，这个页面是用户会主动访问的常规页面。因此，相比反射型和基于DOM的XSS，存储型XSS会造成更大的安全威胁。目前，我国研究的存储型XSS攻击向量生成需人工操作、速度慢且有效性差。

发明内容

本发明的目的在于，针对上述问题，提出一种存储型XSS攻击向量的自动生成方法，以实现存储型XSS攻击向量生成无需人工操作、速度快且有效性好的优点。

为实现上述目的，本发明采用的技术方案是：一种存储型XSS攻击向量的自动生成方法，所述方法主要包括：步骤1：分析JavaScript代码的注入方式，生成基本攻击向量；步骤2：针对Web应用程序对用户输入的防范措施，对基本攻击向量进行变异，得到实际使用的攻击向量。

进一步地，所述JavaScript代码的注入方式包括使用<script>标签直接注入、使用JavaScript的URL伪协议注入、使用HTML事件注入和使用层叠样式表注入。

进一步地，所述使用HTML事件注入方式包括分别列出常用的HTML元素标签和事件，然后根据HTML语法规则组成攻击语句。

进一步地，防范措施包括过滤和净化。

进一步地，所述变异方法包括通过改变字符大小写、在结束括号前添加一个空白符、使用嵌套以及插入控制字符的ASCII码来避开过滤。

本发明的一种存储型XSS攻击向量的自动生成方法主要包括：步骤1：分析JavaScript代码的注入方式，生成基本攻击向量；步骤2：针对Web应用程序对用户输入的防范措施，对基本攻击向量进行变异，得到实际使用的攻击向量，以实现存储型XSS攻击向量生成无需人工操作、速度快且有效性好的优点。

具体实施方式

以下对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

实施例1：

本发明的一种存储型XSS攻击向量的自动生成方法，主要包括：步骤1：分析JavaScript代码的注入方式，生成基本攻击向量；步骤2：针对Web应用程序对用户输入的防范措施，对基本攻击向量进行变异，得到实际使用的攻击向量。

JavaScript代码的注入方式包括使用<script>标签直接注入、使用JavaScript的URL伪协议注入、使用HTML事件注入和使用层叠样式表注入。

我们采取使用JavaScript的URL伪协议注入的方式，列出常用的HTML元素标签和属性，然后根据HTML语法规则组成攻击语句。支持URL伪协议的HTML属性有：src，herf，dynsrc，longdesc和lowsrc。表1列出了常用的HTML标签。

表1. HTML元素标签

防范措施包括过滤和净化。变异方法包括通过改变字符大小写、在结束括号前添加一个空白符、使用嵌套以及插入控制字符的ASCII码来避开过滤。

实施例2：

本发明的一种存储型XSS攻击向量的自动生成方法，主要包括：步骤1：分析JavaScript代码的注入方式，生成基本攻击向量；步骤2：针对Web应用程序对用户输入的防范措施，对基本攻击向量进行变异，得到实际使用的攻击向量。

JavaScript代码的注入方式包括使用<script>标签直接注入、使用JavaScript的URL伪协议注入、使用HTML事件注入和使用层叠样式表注入。

我们采取使用HTML事件注入方式，此方式包括分别列出常用的HTML元素标签和事件，然后根据HTML语法规则组成攻击语句。