1、隨著Internet的不斷發(fā)展，眾多基于Web的應用程序以強大的功能和實用性等優(yōu)點不斷受到人們青睞，伴隨而來的針對Web應用程序的攻擊數量也大幅度上升，由此引發(fā)的Web安全事件層出不窮。如何檢測Web應用程序的安全漏洞并做出相應的防御措施是當前Web安全的研究熱點。本文針對XSS漏洞及其檢測技術進行了研究，主要工作如下：
　　 1)總結分析了當前的Web應用安全現狀和當前的漏洞檢測技術，主要包括人工分析、Fuzzing技術、補丁

2、對比技術、靜態(tài)和動態(tài)分析技術。
　　 2)深入研究了XSS漏洞的各項內容，主要包括該漏洞的原理、危害、觸發(fā)機制、利用方法及相應的防范措施。
　　 3)分析比較了幾種Web應用的漏洞檢測工具；并詳細分析了Paros各個模塊的工作原理，指出了它存在的優(yōu)點和不足。
　　 4)針對Paros幾乎無法檢測存儲型XSS漏洞的問題，設計開發(fā)了一個新的插件，實現了Paros對存儲型跨站腳本漏洞檢測。
　　 5)改進了Pa