一種XSS漏洞灰盒檢測方案的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、Web應(yīng)用的快速發(fā)展，在為人們的工作和生活提供便捷的同時(shí)，也帶來了越來越多的安全威脅。其中，跨站腳本攻擊XSS是危害性最大的一種。攻擊者可以利用XSS漏洞控制目標(biāo)主機(jī)，還可以結(jié)合其他攻擊手段來實(shí)施進(jìn)一步的攻擊，嚴(yán)重威脅了用戶隱私信息和財(cái)產(chǎn)的安全。因此高效率地檢測出 web應(yīng)用程序中存在的XSS安全漏洞變得尤為重要。
　　據(jù)分析，檢測這一漏洞最有效的方法是進(jìn)行人工代碼審計(jì)，但這一過程相當(dāng)繁瑣，開銷較大；目前采用的自動(dòng)化檢測技術(shù)大多使

2、用大量攻擊載荷進(jìn)行黑盒測試，但是黑盒測試不能遍歷所有的邏輯導(dǎo)致大量的漏報(bào)，準(zhǔn)確率較低；并且靜態(tài)代碼審計(jì)技術(shù)在針對(duì)DOM型XSS安全漏洞的發(fā)現(xiàn)上效果也比較差，兼容性不足。
　　針對(duì)上述問題，在擁有被防護(hù)目標(biāo)網(wǎng)站的源碼的前提下，本文研究并設(shè)計(jì)了灰盒檢測方案“XSScan”，用于檢測反射型、存儲(chǔ)性和DOM型XSS漏洞。研究的主要成果是：
　　1.針對(duì)反射型和存儲(chǔ)型 XSS，運(yùn)用編譯原理技術(shù)構(gòu)建源代碼的抽象語法樹和程序控制流圖，審查

3、所有被調(diào)用的敏感函數(shù)，然后跟蹤和分析以上函數(shù)中敏感的參數(shù)的數(shù)據(jù)流，最后進(jìn)行動(dòng)態(tài)驗(yàn)證，檢查是否存在XSS漏洞。既可以有效地從根本上找到可能存在的全部漏洞，又可以通過動(dòng)態(tài)黑盒驗(yàn)證方法來減少系統(tǒng)的誤報(bào)率，顯著提高了審計(jì)工作的效率。
　　2.針對(duì)DOM型XSS，利用無頭瀏覽器PhantomJS的強(qiáng)大功能，在解析執(zhí)行JavaScript腳本期間，通過傳播污染的信號(hào)來破解JavaScript和WebKit渲染引擎，在所有的DOM輸出點(diǎn)檢測該污