互联网迅猛发展,Web应用变的越来越复杂,人们的生活和工作对Web应用的依赖越来越紧密。然而,随着这种发展,Web安全问题日益突出。在诸多Web安全问题中,XSS漏洞占有非常大的比重,XSS漏洞检测被中外学者广泛关注。特别是进入Web2.0时代以来,Web应用的页面结构更加复杂,数据交互更加频繁。在Web2.0时代之前,静态网站的XSS漏洞检测方法较为成熟,通过检测注入点、输入攻击向量、响应信息分析、结果判定等几个步骤基本可以发现已知类型的XSS漏洞。但是由于Web2.0时代的到来,很多Web应用采用如AJAX等技术动态生成页面,导致XSS漏洞检测依然存在很多问题。为解决常用XSS漏洞检测方法中的一些问题,本文主要包含以下内容。(1)针对动态网站注入点扫描覆盖不够充分的问题,提出了基于DOM状态转换图的Web应用建模方法,该方法以DOM状态为结点,以浏览器事件为边对Web应用建模,在图的构建过程中搜索XSS漏洞注入点,对Web应用的覆盖更全面,从而提高了注入点扫描的覆盖率,较好地解决了多个状态拥有同一URL时对隐藏注入点发现不充分的问题。(2)为提高注入点的判定准确率,提出了一种以页面分析和代理技术相结合的XSS漏洞注入点判定方法。该方法首先分析页面中存在的带参URL和Form表单,并尝试触发页面元素的浏览器事件,检测是否含有数据请求,判定当前页面是否为疑似注入点。利用探子向量技术对疑似注入点进行测试,最后根据探子向量的输出位置,对注入点进行分类并保存。(3)为有效判定注入点是否存在XSS漏洞,改进了传统的动态判定XSS漏洞的方法。首先基于变异操作和过滤逃逸技术对XSS Filter Evasion Cheat Sheet进行转换,生成攻击成功率更高的攻击向量,并根据注入点的响应位置选用不同攻击向量进行攻击测试,再依据依据攻击结果的分类,设计不同的响应结果分析方法,分析是否存在XSS漏洞。最后,基于上述方法,设计并实现了一个XSS漏洞检测系统,进行了对比实验,验证了其有效性。