Web应用漏洞的检测方法研究与实现
许苗华
中南林业科技大学
摘要:随着Web应用的增长,Web应用的安全性越来越受到关注。本文通过研究Web应用漏洞检测的原理与方法,设计并实现了一个Web应用漏洞检测系统。该系统主要对Web应用漏洞的XSS漏洞和SQL注入漏洞进行检测与分析。通过对目前Web应用漏洞检测工具的分析,本系统在以下几个方面进行了改进。一是系统采用保存Cookie的方法进行模拟登录,从而对需要认证的Web应用进行动态URL的爬取;二是在爬虫策略上,系统自定义一个爬虫类,采取先广度优先遍历后设定阈值的方法对URL进行爬取;三是由于一些Web应用可对爬虫工具进行识别并禁止爬虫工具对Web应用内容的爬取,系统在爬虫模块中增加了应对反爬虫的措施。系统主要包含了以下功能模块:使用Python语言编写爬虫模块,在爬取中加入模拟登录功能和应对待测Web的反爬虫措施,扩大漏洞检测的范围和防止待测Web应用对爬虫工具的限制;系统的XSS检测模块,通过反过滤规则对攻击向量进行变形,采取XSS探针的方法对反射型XSS漏洞自动检测;系统的SQL注入检测模块,通过爬取寻找注入点,分析待测Web应用是否含有SQL注入漏洞,并用二分法对数据库的各字段进行猜解。
- 专辑:
电子技术及信息科学
- 专题:
计算机软件及计算机应用; 互联网技术
- 分类号:
TP393.08;TP391.1
导师:
何小东;
学科专业:
(工程硕士)计算机技术(专业学位)
- 手机阅读
即刻使用手机阅读
第一步
扫描二维码下载
"移动知网-全球学术快报"客户端
第二步
打开“全球学术快报”
点击首页左上角的扫描图标
第三步
扫描二维码
手机同步阅读本篇文献
- 整本下载
- CAJ分章下载
- 在线阅读
- AI辅助阅读
下载手机APP用APP扫此码同步阅读该篇文章
温馨提示:阅读CAJ格式原文,请使用CAJ浏览器。
下载:476 页数:58 大小:4298K
引文网络
相关推荐
- 相似文献
- 读者推荐
- 关联作者
- 攻读期成果
- [1]基于Web的医学图像采集、配准及分割系统设计研究[D]. 宁小霞.广西大学 2019
- [2]基于QoS的Web服务预测推荐机制与算法研究[D]. 林坚.温州大学 2019
- [3]支持移动Web组件的高精度确定性重放技术[D]. 闫方戈.上海交通大学 2018
- [4]面向Web的多真值发现算法研究与应用[D]. 陈烈锋.广东工业大学 2019
- [5]基于web的个性化书籍商城系统的设计与实现[D]. 吴冬.厦门大学 2017
- [6]基于Web的研究生信息平台增强模块设计[D]. 曹灿.中国科学技术大学 2019
- [7]面向动态Web应用的数据采集与抽取技术研究与实现[D]. 李岩.北京邮电大学 2019
- [8]基于Web的酒店管理系统的设计与实现[D]. 张会罡.东北大学 2016
- [9]基于Web技术的银行信贷管理系统设计与实现[D]. 杨博.东北大学 2015
- [10]基于Web的高职院校学生信息管理系统的设计与实现[D]. 王微漪.北京工业大学 2017