返回
基于模糊测试的漏洞发现——跨站脚本模糊测试毕业设计论文

基于模糊测试的漏洞发现——跨站脚本模糊测试毕业设计论文

ID:13665795

大小:1.29 MB

页数:58页

时间:2018-07-23

基于模糊测试的漏洞发现——跨站脚本模糊测试毕业设计论文_第1页
基于模糊测试的漏洞发现——跨站脚本模糊测试毕业设计论文_第2页
基于模糊测试的漏洞发现——跨站脚本模糊测试毕业设计论文_第3页
基于模糊测试的漏洞发现——跨站脚本模糊测试毕业设计论文_第4页
基于模糊测试的漏洞发现——跨站脚本模糊测试毕业设计论文_第5页
资源描述:

《基于模糊测试的漏洞发现——跨站脚本模糊测试毕业设计论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、毕业设计(论文)题目名称:基于模糊测试的漏洞发现——跨站脚本模糊测试院系名称:计算机学院班级:网络072班学号:200700824214学生姓名:李宗辉指导教师:李向东2011年06月论文编号:(200700824214)基于模糊测试的漏洞发现——跨站脚本模糊测试VulnerabilityDiscoverybasedonfuzztesting——XSSfuzztesting院系名称:计算机学院班级:网络072班学号:200700824214学生姓名:李宗辉指导教师:李向东2011年06月中文摘要跨站脚本漏洞是Web应用程序中最常见的一种漏洞,广泛存在于Web应用程序和服务器中,很多计算机

2、病毒、蠕虫等都是利用了跨站脚本,其危害性甚大。怎样发掘Web应用程序中跨站脚本漏洞,成了Web应用程序开发人员关注的重要问题。本文以Web应用程序跨站脚本为研究对象,研究Web应用程序跨站脚本漏洞模糊测试技术。论文包括以下研究工作。首先,分析跨站脚本漏洞成因,重点研究了HTML,JavaScript。触发跨站脚本的原因分为以下两种:通过闭合标签触发跨站脚本,通过标签属性传递值触发跨站脚本。跨站脚本分为两种类型:反射型跨站脚本和持久型跨站脚本。然后,使用源代码分析方法发掘跨站脚本。在分析跨站脚本成因时,提出了利用源代码挖掘跨站脚本的方法。用这种方法挖掘跨站脚本是最基础的一种挖掘方法,用分析

3、源代码的方法寻找到若干跨站脚本漏洞。再者,重点分析了模糊测试原理,提出了模糊测试功能需求分析和框架设计,研究了实现模糊测试技术的核心算法。研究了模糊测试技术挖掘跨站脚本漏洞的方法技巧,总结了关键步骤,使用模糊器挖掘若干未知漏洞。最后应用模糊测试技术,发掘未知跨站脚本漏洞,并做收集记录添加在附录C中。本文研究意义为:能迅速挖掘跨站脚本漏洞,能有效测试Web应用程序中的跨站脚本。这为继续研究模糊测试Web应用程序提供了基础,为构建Web应用程序模糊测试系统探索了思路。关键词:Web应用程序;跨站脚本;模糊测试技术;模糊器;WebFuzzAbstractCross-sitescriptingv

4、ulnerabilityisthemostcommonwebapplicationsandserversvulnerability,whichwidelyexistsintheinternet.Manycomputervirusesandwormsarebasedoncross-sitescripts.Andthecross-sitescripts’harmisveryserious.Sohowtoexplorecross-sitescriptingvulnerabilitieshasbeenthewebapplicationdevelopers’importantconcern.The

5、mainworkwhatIhavedoneinthispaperisthefollowingresearch:First,whatIhavedoneisanalyzingthecausesofcross-sitescriptingvulnerability.Forthis,ImainlyfocusontheHTML,JavaScriptknowledge.Andasaresult,Idividethereasonsintothefollowingtwosituations:triggeredbyclosingtags,ortriggeredbypassingtags’propertyva

6、lue.AndalsoIfindthatcross-sitescriptingvulnerabilitycanbedividedintotwotypes:ReflectedXSSandStoredXSS.Second,whatIhavedoneisusingthesourcecodeanalysismethodtoexplorecross-sitescriptingvulnerabilities.WhenIanalyzethecausesofcross-sitescriptingvulnerability,Iproposehowtousesourcecodemethodtoexplore

7、cross-sitescripting.ItisthemostbasicmethodtoexploreXSSbythisway.Ihavefoundanumberofcross-sitescriptingvulnerabilitieswithanalyzingthesourcecodemethod.Third,whatIhavedoneisstudyingwebfuzztestingtechnique.Iintroducedthef

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。