Web應(yīng)用程序安全漏洞挖掘的研究.pdf

1、隨著互聯(lián)網(wǎng)進(jìn)入web2.0時代，基于web的應(yīng)用程序受到了廣泛的歡迎。web應(yīng)用程序經(jīng)常廣泛應(yīng)用在諸如醫(yī)學(xué)、金融、軍事等系統(tǒng)中，然而這些領(lǐng)域都是對安全性要求很高的。漏洞挖掘是保證web應(yīng)用程序安全的一種重要手段，及時發(fā)現(xiàn)和修補(bǔ)安全漏洞，可以極大增強(qiáng)web應(yīng)用程序的安全性。因此，研究web漏洞挖掘技術(shù)和開發(fā)web漏洞挖掘軟件對增強(qiáng)web應(yīng)用程序安全性有重大意義。
　　 本文以基于web攔截代理的開源漏洞挖掘工具Paros Prox

2、y為研究對象，主要的工作有以下幾個方面：
　　 1.比較全面地分析和總結(jié)了現(xiàn)有的web漏洞挖掘技術(shù)，并給出了所面臨的問題。
　　 2.分析比較了兩類web應(yīng)用程序漏洞挖掘工具：web攔截代理和web應(yīng)用程序漏洞掃描器，指出了web攔截代理的優(yōu)越性，并且詳細(xì)分析了web攔截代理的框架和功能；同時，指出了Paros Proxy存在的優(yōu)點(diǎn)和不足。
　　 3.通過對Paros Proxy的爬蟲模塊的深入研究和分析，在對那

3、些需要會話認(rèn)證的頁面進(jìn)行抓取解析時，實(shí)現(xiàn)了在整個抓取過程中的會話跟蹤功能，一直維持會話到抓取結(jié)束。
　　 4.通過對Paros Proxy的爬蟲模塊的深入研究和分析，實(shí)現(xiàn)了對JavaScript 腳本生成的URL的解析提取。由于在解析JavaScript URLs過程中采用了IE內(nèi)核Trident(mshtml.dll)提供的接口進(jìn)行開發(fā)實(shí)現(xiàn)的，所以可以完全解析提取web頁面上的所有URLs。
　　 5.改進(jìn)了Paros

4、 Proxy的SQL Injection檢測模塊，分別從Error-Based SQLINJection、Union-Based SQL Injection、Blind SQL lnjection三方面對SQLlnection漏洞進(jìn)行檢測，并且檢測字符串以配置文件的形式給出，這樣提供了良好的可擴(kuò)展性和靈活性；同時，也實(shí)現(xiàn)了Cookie lnjection的檢測。
　　 本文的創(chuàng)新主要在于實(shí)現(xiàn)了爬蟲的會話跟蹤功能和解析提取Java