文献知网节

Web应用漏洞的检测方法研究与实现

许苗华

中南林业科技大学

摘要:随着Web应用的增长,Web应用的安全性越来越受到关注。本文通过研究Web应用漏洞检测的原理与方法,设计并实现了一个Web应用漏洞检测系统。该系统主要对Web应用漏洞的XSS漏洞和SQL注入漏洞进行检测与分析。通过对目前Web应用漏洞检测工具的分析,本系统在以下几个方面进行了改进。一是系统采用保存Cookie的方法进行模拟登录,从而对需要认证的Web应用进行动态URL的爬取;二是在爬虫策略上,系统自定义一个爬虫类,采取先广度优先遍历后设定阈值的方法对URL进行爬取;三是由于一些Web应用可对爬虫工具进行识别并禁止爬虫工具对Web应用内容的爬取,系统在爬虫模块中增加了应对反爬虫的措施。系统主要包含了以下功能模块:使用Python语言编写爬虫模块,在爬取中加入模拟登录功能和应对待测Web的反爬虫措施,扩大漏洞检测的范围和防止待测Web应用对爬虫工具的限制;系统的XSS检测模块,通过反过滤规则对攻击向量进行变形,采取XSS探针的方法对反射型XSS漏洞自动检测;系统的SQL注入检测模块,通过爬取寻找注入点,分析待测Web应用是否含有SQL注入漏洞,并用二分法对数据库的各字段进行猜解。 
  • 专辑:

    电子技术及信息科学

  • 专题:

    计算机软件及计算机应用; 互联网技术

  • 分类号:

    TP393.08;TP391.1

导师:

何小东;

学科专业:

(工程硕士)计算机技术(专业学位)

下载手机APP用APP扫此码同步阅读该篇文章

温馨提示:阅读CAJ格式原文,请使用CAJ浏览器

下载:476 页数:58 大小:4298K

相关推荐
  • 相似文献
  • 读者推荐
  • 相关法规
  • 关联作者
  • 攻读期成果