基于模糊测试的漏洞发现-跨站脚本模糊测试学士学位论文-豆柴文库

基于模糊测试的漏洞发现-跨站脚本模糊测试学士学位论文.doc

2024-04-10

10金币

1.4MB

58页

萌运****魔王

实名认证

内容提供者

1/10

2/10

3/10

4/10

5/10

6/10

7/10

8/10

9/10

10/10

亲，该文档总共58页，到这已经超出免费预览范围，如果喜欢就直接下载吧～

下载提示文本预览

如果您无法下载资料，请参考说明：

1、部分资料下载需要金币，请确保您的账户上有足够的金币

2、已购买过的文档，再次下载不重复扣费

3、资料包下载后请先用软件解压，在使用对应软件打开

•PAGEIII•毕业设计（论文）题目名称：基于模糊测试的漏洞发现——跨站脚本模糊测试院系名称：计算机学院班级：网络072班学号：200700824214学生姓名：李宗辉指导教师：李向东2011年06月论文编号：（200700824214）基于模糊测试的漏洞发现——跨站脚本模糊测试VulnerabilityDiscoverybasedonfuzztesting——XSSfuzztesting院系名称：计算机学院班级：网络072班学号：200700824214学生姓名：李宗辉指导教师：李向东2011年06月中文摘要跨站脚本漏洞是Web应用程序中最常见的一种漏洞，广泛存在于Web应用程序和服务器中，很多计算机病毒、蠕虫等都是利用了跨站脚本，其危害性甚大。怎样发掘Web应用程序中跨站脚本漏洞，成了Web应用程序开发人员关注的重要问题。本文以Web应用程序跨站脚本为研究对象，研究Web应用程序跨站脚本漏洞模糊测试技术。论文包括以下研究工作。首先，分析跨站脚本漏洞成因，重点研究了HTML，JavaScript。触发跨站脚本的原因分为以下两种：通过闭合标签触发跨站脚本，通过标签属性传递值触发跨站脚本。跨站脚本分为两种类型：反射型跨站脚本和持久型跨站脚本。然后，使用源代码分析方法发掘跨站脚本。在分析跨站脚本成因时，提出了利用源代码挖掘跨站脚本的方法。用这种方法挖掘跨站脚本是最基础的一种挖掘方法，用分析源代码的方法寻找到若干跨站脚本漏洞。再者，重点分析了模糊测试原理，提出了模糊测试功能需求分析和框架设计，研究了实现模糊测试技术的核心算法。研究了模糊测试技术挖掘跨站脚本漏洞的方法技巧，总结了关键步骤，使用模糊器挖掘若干未知漏洞。最后应用模糊测试技术，发掘未知跨站脚本漏洞，并做收集记录添加在附录C中。本文研究意义为：能迅速挖掘跨站脚本漏洞，能有效测试Web应用程序中的跨站脚本。这为继续研究模糊测试Web应用程序提供了基础，为构建Web应用程序模糊测试系统探索了思路。关键词：Web应用程序；跨站脚本；模糊测试技术；模糊器；WebFuzzAbstractCross-sitescriptingvulnerabilityisthemostcommonwebapplicationsandserversvulnerability,whichwidelyexistsintheinternet.Manycomputervirusesandwormsarebasedoncross-sitescripts.Andthecross-sitescripts’harmisveryserious.Sohowtoexplorecross-sitescriptingvulnerabilitieshasbeenthewebapplicationdevelopers’importantconcern.ThemainworkwhatIhavedoneinthispaperisthefollowingresearch:First,whatIhavedoneisanalyzingthecausesofcross-sitescriptingvulnerability.Forthis,ImainlyfocusontheHTML,JavaScriptknowledge.Andasaresult,Idividethereasonsintothefollowingtwosituations:triggeredbyclosingtags,ortriggeredbypassingtags’propertyvalue.AndalsoIfindthatcross-sitescriptingvulnerabilitycanbedividedintotwotypes:ReflectedXSSandStoredXSS.Second,whatIhavedoneisusingthesourcecodeanalysismethodtoexplorecross-sitescriptingvulnerabilities.WhenIanalyzethecausesofcross-sitescriptingvulnerability,Iproposehowtousesourcecodemethodtoexplorecross-sitescripting.ItisthemostbasicmethodtoexploreXSSbythisway.Ihavefoundanumberofcross-sitescriptingvulnerabilitieswithanalyzingthesourcecodemethod.Third,whatIhavedoneisstudyingwebfuzzte

相关资料

基于模糊测试的漏洞发现-跨站脚本模糊测试学士学位论文.doc

•PAGEIII•毕业设计（论文）题目名称：基于模糊测试的漏洞发现——跨站脚本模糊测试院系名称：计算机学院班级：网络072班学号：200700824214学生姓名：李宗辉指导教师：李向东2011年06月论文编号：（200700824214）基于模糊测试的漏洞发现——跨站脚本模糊测试VulnerabilityDiscoverybasedonfuzztesting——XSSfuzztesting院系名称：计算机学院班级：网络072班学号：200700824214学生姓名：李宗辉指导教师

基于模糊测试的漏洞发现-跨站脚本模糊测试-学位论文.doc

•PAGEIII•毕业设计（论文）题目名称：基于模糊测试的漏洞发现——跨站脚本模糊测试院系名称：计算机学院班级：网络072班学号：200700824214学生姓名：李宗辉指导教师：李向东2011年06月论文编号：（200700824214）基于模糊测试的漏洞发现——跨站脚本模糊测试VulnerabilityDiscoverybasedonfuzztesting——XSSfuzztesting院系名称：计算机学院班级：网络072班学号：200700824214学生姓名：李宗辉指导教师

基于模糊测试的漏洞发现-——跨站脚本模糊测试-学位论文.doc

•PAGEIII•毕业设计（论文）题目名称：基于模糊测试的漏洞发现——跨站脚本模糊测试院系名称：计算机学院班级：网络072班学号：200700824214学生姓名：李宗辉指导教师：李向东2011年06月论文编号：（200700824214）基于模糊测试的漏洞发现——跨站脚本模糊测试VulnerabilityDiscoverybasedonfuzztesting——XSSfuzztesting院系名称：计算机学院班级：网络072班学号：200700824214学生姓名：李宗辉指导教师

基于模糊测试的漏洞发现-跨站脚本模糊测试.doc

•PAGEIII•毕业设计（论文）题目名称：基于模糊测试的漏洞发现——跨站脚本模糊测试院系名称：计算机学院班级：网络072班学号：200700824214学生姓名：李宗辉指导教师：李向东2011年06月论文编号：（200700824214）基于模糊测试的漏洞发现——跨站脚本模糊测试VulnerabilityDiscoverybasedonfuzztesting——XSSfuzztesting院系名称：计算机学院班级：网络072班学号：200700824214学生姓名：李宗辉指导教师：李向东2011年

基于模糊测试的漏洞发现-跨站脚本模糊测试.doc

•PAGEIII•毕业设计（论文）题目名称：基于模糊测试的漏洞发现——跨站脚本模糊测试院系名称：计算机学院班级：网络072班学号：200700824214学生姓名：李宗辉指导教师：李向东2011年06月论文编号：（200700824214）基于模糊测试的漏洞发现——跨站脚本模糊测试VulnerabilityDiscoverybasedonfuzztesting——XSSfuzztesting院系名称：计算机学院班级：网络072班学号：200700824214学生姓名：李宗辉指导教师：李向东2011年

收藏立即下载