基于模糊测使用试的漏洞发现——跨站脚本模糊测试毕业设计论文初版.doc

下载文档 降价啦

1
0
约4.04万字
约 58页
2017-05-12 发布于江苏
举报
版权申诉
保障服务

基于模糊测使用试的漏洞发现——跨站脚本模糊测试毕业设计论文初版.doc

1、本文档共58页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

毕业设计（论文）题目名称：基于模糊测试的漏洞发现 ——跨站脚本模糊测试院系名称：计算机学院班级：网络072班学号：200700824214 学生姓名：李宗辉指导教师：李向东 2011年 06月基于模糊测试的漏洞发现 ——跨站脚本模糊测试 Vulnerability Discovery based on fuzz testing ——XSS fuzz testing 院系名称：计算机学院班级：网络072班学号：200700824214 学生姓名：李宗辉指导教师：李向东 2011年 06月中文摘要跨站脚本漏洞是Web应用程序中最常见的一种漏洞，广泛存在于Web应用程序和服务器中，很多计算机病毒、蠕虫等都是利用了跨站脚本，其危害性甚大。怎样发掘Web应用程序中跨站脚本漏洞，成了Web应用程序开发人员关注的重要问题。本文以Web应用程序跨站脚本为研究对象，研究Web应用程序跨站脚本漏洞模糊测试技术。论文包括以下研究工作。首先，分析跨站脚本漏洞成因，重点研究了HTML，JavaScript。触发跨站脚本的原因分为以下两种：通过闭合标签触发跨站脚本，通过标签属性传递值触发跨站脚本。跨站脚本分为两种类型：反射型跨站脚本和持久型跨站脚本。然后，使用源代码分析方法发掘跨站脚本。在分析跨站脚本成因时，提出了利用源代码挖掘跨站脚本的方法。用这种方法挖掘跨站脚本是最基础的一种挖掘方法，用分析源代码的方法寻找到若干跨站脚本漏洞。再者，重点分析了模糊测试原理，提出了模糊测试功能需求分析和框架设计，研究了实现模糊测试技术的核心算法。研究了模糊测试技术挖掘跨站脚本漏洞的方法技巧，总结了关键步骤，使用模糊器挖掘若干未知漏洞。最后应用模糊测试技术，发掘未知跨站脚本漏洞，并做收集记录添加在附录C中。本文研究意义为：能迅速挖掘跨站脚本漏洞，能有效测试Web应用程序中的跨站脚本。这为继续研究模糊测试Web应用程序提供了基础，为构建Web应用程序模糊测试系统探索了思路。关键词： Abstract Cross-site scripting vulnerability is the most common web applications and servers vulnerability, which widely exists in the internet. Many computer viruses and worms are based on cross-site scripts. And the cross-site scripts’ harm is very serious. So how to explore cross-site scripting vulnerabilities has been the web application developers’ important concern. The main work what I have done in this paper is the following research: First, what I have done is analyzing the causes of cross-site scripting vulnerability. For this, I mainly focus on the HTML, JavaScript knowledge. And as a result, I divide the reasons into the following two situations: triggered by closing tags, or triggered by passing tags’ property value. And also I find that cross-site scripting vulnerability can be divided into two types: Reflected XSS and Stored XSS. Second, what I have done is using the source code analysis method to explore cross-site scripting vulnerabilities. When I analyze the causes of cross-site scripting vulnerability, I propose how to us