首页> 外国专利> Detection of DOM-based cross-site scripting vulnerabilities

Detection of DOM-based cross-site scripting vulnerabilities

机译：检测基于DOM的跨站点脚本漏洞

页面导航

摘要
著录项
相似文献

摘要

Testing a Web-based application for security vulnerabilities. At least one client request including a payload having a unique identifier can be communicated to the Web-based application. Response HTML and an associated Document Object Model (DOM) object can be received from the Web-based application. Content corresponding to the payload can be identified in the DOM object via the unique identifier. A section of the DOM object including the payload can be identified as un-trusted.

机译：测试基于Web的应用程序的安全漏洞。可以将包括具有唯一标识符的有效载荷的至少一个客户端请求传送到基于Web的应用程序。可以从基于Web的应用程序中接收响应HTML和关联的文档对象模型（DOM）对象。可以通过唯一标识符在DOM对象中标识与有效负载相对应的内容。可以将DOM对象的包含有效负载的部分标识为不可信。

著录项

公开/公告号US8683596B2

专利类型
公开/公告日2014-03-25

原文格式PDF
申请/专利权人 YAIR AMIT;YINNON A. HAVIV;DANIEL KALMAN;OMER TRIPP;OMRI WEISMAN;
展开▼

申请/专利号US201113283989
发明设计人 OMRI WEISMAN;OMER TRIPP;YINNON A. HAVIV;YAIR AMIT;DANIEL KALMAN;
展开▼

申请日2011-10-28
分类号G06F21/00;
国家 US
入库时间 2022-08-21 16:00:48

相似文献

专利
外文文献
中文文献