腾讯安全应急响应中心
Tencent Security Response Center
博客动态
DOM-based XSS是一种基于文档对象模型(Document Object Model,DOM)的XSS漏洞。简单理解,DOM XSS就是出现在JavaScript代码中的漏洞。与普通XSS不同的是,DOM XSS是在浏览器的解析中改变页面DOM树,且恶意代码并不在返回页面源码中回显,这使我们无法通过特征匹配来检测DOM XSS,给自动化漏洞检测带来了挑战。本文将介绍一种基于QtWebKit的DOM XSS检测系统以及本系统目前取得的效果和一些不足之处。
精彩博文
捐款成功,感谢您的无私奉献
登录提醒
系统检测到您还未登录或登录态已失效,请先登录
TSRC调查问卷