發(fā)布時(shí)間：2020-11-12 18:04

　　 隨著Web應(yīng)用的增長,Web應(yīng)用的安全性越來越受到關(guān)注。本文通過研究Web應(yīng)用漏洞檢測的原理與方法,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)Web應(yīng)用漏洞檢測系統(tǒng)。該系統(tǒng)主要對Web應(yīng)用漏洞的XSS漏洞和SQL注入漏洞進(jìn)行檢測與分析。通過對目前Web應(yīng)用漏洞檢測工具的分析,本系統(tǒng)在以下幾個(gè)方面進(jìn)行了改進(jìn)。一是系統(tǒng)采用保存Cookie的方法進(jìn)行模擬登錄,從而對需要認(rèn)證的Web應(yīng)用進(jìn)行動(dòng)態(tài)URL的爬取;二是在爬蟲策略上,系統(tǒng)自定義一個(gè)爬蟲類,采取先廣度優(yōu)先遍歷后設(shè)定閾值的方法對URL進(jìn)行爬取;三是由于一些Web應(yīng)用可對爬蟲工具進(jìn)行識別并禁止爬蟲工具對Web應(yīng)用內(nèi)容的爬取,系統(tǒng)在爬蟲模塊中增加了應(yīng)對反爬蟲的措施。系統(tǒng)主要包含了以下功能模塊:使用Python語言編寫爬蟲模塊,在爬取中加入模擬登錄功能和應(yīng)對待測Web的反爬蟲措施,擴(kuò)大漏洞檢測的范圍和防止待測Web應(yīng)用對爬蟲工具的限制;系統(tǒng)的XSS檢測模塊,通過反過濾規(guī)則對攻擊向量進(jìn)行變形,采取XSS探針的方法對反射型XSS漏洞自動(dòng)檢測;系統(tǒng)的SQL注入檢測模塊,通過爬取尋找注入點(diǎn),分析待測Web應(yīng)用是否含有SQL注入漏洞,并用二分法對數(shù)據(jù)庫的各字段進(jìn)行猜解。
【學(xué)位單位】：中南林業(yè)科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP393.08;TP391.1
【部分圖文】：

連接保持的時(shí)間可以由雙方進(jìn)行協(xié)商。??ＨＴＴＰ報(bào)文分為請求報(bào)文和響應(yīng)報(bào)文。請求報(bào)文即從客戶端（瀏覽器）向Ｗｅｂ??服務(wù)器發(fā)送的請求報(bào)文。報(bào)文的所有字段都是ＡＳＣＩＩ碼。圖２－１為ＨＴＴＰ的請求報(bào)??文格式。??：：??￣．．．．．．．：：：：．．．．．．．．：Ｉ！??：函咖??圖２－１?ＨＴＴＰ請求報(bào)文格式??Ｆｉｇｕｒｅ?２－１?ＨＴＴＰ?ｒｅｑｕｅｓｔ?ｍｅｓｓａｇｅ?ｆｏｒｍａｔ??ＨＴＴＰ請求報(bào)文由請求行、首部行和實(shí)體主體組成。請求行包括方法、ＵＲＬ、??版本號；首部行包括首部字段名、首部字段值。圖中請求行中包括方法、請求??ＵＲＩ和協(xié)議版本，每個(gè)字段以空格分開。其中方法字段表示該ＵＲＬ的請求方法；??ＵＲＩ表示統(tǒng)一資源標(biāo)識符；版本表示請求的ＨＴＴＰ協(xié)議版本；ＣＲＬＦ表示回車和換??行。??７??

Ｗｅｂ應(yīng)用漏洞的檢測方法研宄與實(shí)現(xiàn)??ＨＴＴＰ的響應(yīng)報(bào)文即從Ｗｅｂ服務(wù)器到客戶機(jī)（瀏覽器）的應(yīng)答。報(bào)文的所有字段??都是ＡＳＣＩＩ碼。ＨＴＴＰ響應(yīng)報(bào)文格式如圖２－２所示。??＿————??圖２－２?ＨＴＴＰ響應(yīng)報(bào)文格式??Ｆｉｇｕｒｅ?２－２?ＨＴＴＰ?ｒｅｓｐｏｎｓｅ?ｍｅｓｓａｇｅ?ｆｏｒｍａｔ??ＨＴＴＰ請求報(bào)文由響應(yīng)行、首部行和實(shí)體主體組成。響應(yīng)行包括版本、狀態(tài)??碼、短語；首部行包括首部字段名、首部字段值。圖中響應(yīng)行包含了版本、狀態(tài)??碼、短語字段。其中，版本表示服務(wù)器的ＨＴＴＰ協(xié)議版本號；狀態(tài)碼表示服務(wù)器??返回的響應(yīng)狀態(tài)代碼；短語則表示了狀態(tài)代碼的文本描述。??狀態(tài)代碼由一個(gè)三位數(shù)組成，第一個(gè)數(shù)字表示響應(yīng)類別，共有五種類別。１??開頭的數(shù)字表示該請求己被服務(wù)器接收，正在繼續(xù)處理；２開頭的數(shù)字表示該請??求己經(jīng)被服務(wù)器成功接收、理解、接受。３開頭的數(shù)字表示該ＵＲＬ請求重定向，??需要進(jìn)行進(jìn)一步操作。４開頭的數(shù)字表示客戶端有錯(cuò)誤，即請求無法實(shí)現(xiàn)或請求??的語法有問題。５開頭的數(shù)字表示服務(wù)端有錯(cuò)誤，服務(wù)端無法實(shí)現(xiàn)合法請求。??２．２．２?ＨＴＴＰ消息報(bào)頭分析??ＨＴＴＰ消息由客戶端到服務(wù)器的請求和服務(wù)器到客戶端的響應(yīng)組成。請求消??息和響應(yīng)消息都是由開始行（對于請求消息，開始行就是請求行，對于響應(yīng)消息，??開始行就是狀態(tài)行）

ＴＣＰ／ＩＰ的封裝，其本質(zhì)是一個(gè)編程的接口。當(dāng)進(jìn)行網(wǎng)絡(luò)通信時(shí)，需要五種信息，??分別是通信所需的協(xié)議、本地ＩＰ地址、本地協(xié)議端口、遠(yuǎn)程主機(jī)ＩＰ、遠(yuǎn)程主機(jī)協(xié)??議端口。圖２－３為Ｓｏｃｋｅｔ通信的示意圖。??ＴＣＰ服務(wù)器端??ｓｏｃｋｅｔ（）??ＴＣＰ客戶端?｜?ｂｉｎｄＱ??Ｉ?￣￣??ｓｏｃｋｅｔＱ?｜?Ｌ??ｉｒ?ａｃｃｅｐｔ（）??ｃｏｎｎｅｃｔＱ?建立連接?｜??Ｌ?ｐ－—＿＿?阻塞直劉有＃戶端連接???＾?１?請求數(shù)據(jù)?＾＾？???？?ｖｍｔｅ（）???????＊?????１?￣?―一???ｒｅａｄ（）?＊—??處理請求???１?ｒ???，，?Ｂｇｇｇ?Ｈ?＾ｅＱ?｜—??——?ｒｅａｄ（）?”??結(jié)東連＾?ｒ—）??ｃｌｏｓｅ（）?＾??±???ｃｌｏｓｅＱ?ｊ??圖２－３?Ｓｏｃｋｅｔ通信示意圖??Ｆｉｇｕｒｅ?２－３?Ｓｏｃｋｅｔ?ｃｏｍｍｕｎｉｃａｔｉｏｎ?ｓｃｈｅｍａｔｉｃ?ｄｉａｇｒａｍ??兩臺主機(jī)如果要建立Ｓｏｃｋｅｔ通信，則需要兩個(gè)Ｓｏｃｋｅｔ套接字。這兩個(gè)套接字??一個(gè)運(yùn)行在服務(wù)端，另一個(gè)運(yùn)行在客戶端。連接過程首先是服務(wù)端對端口進(jìn)行監(jiān)??聽，然后是客戶端發(fā)出請求，最后是服務(wù)端接受連接請求。??如圖２－３所示，服務(wù)端套接字初始化Ｓｏｃｋｅｔ套接字后進(jìn)行綁定，然后處于監(jiān)聽??狀態(tài)，等待客戶端的連接�？蛻舳颂捉幼诌M(jìn)行初始化后，發(fā)起連接請求。服務(wù)端??接收到客戶端請求之后則建立了一個(gè)新的線程。該線程會把服務(wù)器端的套接字描??述發(fā)給客戶端，建立連接通道。??在進(jìn)行Ｓｏｃｋｅｔ通信時(shí)
【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 田玉杰;趙澤茂;王麗君;連科;;基于分類的SQL注入攻擊雙層防御模型研究[J];信息網(wǎng)絡(luò)安全;2015年06期

2 羅明宇;凌捷;;基于DOM樹序列值比對的SQL注入漏洞檢測[J];計(jì)算機(jī)工程與設(shè)計(jì);2015年02期

3 李亞威;劉梓溪;丁士俊;;基于風(fēng)險(xiǎn)數(shù)據(jù)追蹤的存儲型XSS漏洞檢測技術(shù)[J];計(jì)算機(jī)科學(xué);2014年S2期

4 楊天識;陸瑩;;由OWASP Top 10 2013看Web應(yīng)用安全發(fā)展新趨勢[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2014年11期

5 李舟軍;張俊賢;廖湘科;馬金鑫;;軟件安全漏洞檢測技術(shù)[J];計(jì)算機(jī)學(xué)報(bào);2015年04期

6 杜雷;辛陽;;基于規(guī)則庫和網(wǎng)絡(luò)爬蟲的漏洞檢測技術(shù)研究與實(shí)現(xiàn)[J];信息網(wǎng)絡(luò)安全;2014年10期

7 張令通;羅森林;馮帆;;基于Windows環(huán)境的SQL注入攻擊檢測系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];信息網(wǎng)絡(luò)安全;2014年07期

8 蔣華;徐中原;王鑫;;基于行為的XSS攻擊防范方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2014年06期

9 賈文超;汪永益;施凡;常超;;基于動(dòng)態(tài)污點(diǎn)傳播模型的DOM XSS漏洞檢測[J];計(jì)算機(jī)應(yīng)用研究;2014年07期

10 李彤;黃軒;劉海燕;黃睿;;基于Fuzzing的軟件漏洞發(fā)掘技術(shù)[J];價(jià)值工程;2014年03期

相關(guān)碩士學(xué)位論文 前9條

1 張偉偉;基于特征注入的XSS漏洞檢測模型研究[D];蘭州理工大學(xué);2016年

2 顧明昌;基于滲透測試的跨站腳本漏洞檢測方法研究[D];北京工業(yè)大學(xué);2016年

3 劉源;一種基于模擬瀏覽器行為的XSS漏洞檢測系統(tǒng)的研究與設(shè)計(jì)[D];北京工業(yè)大學(xué);2016年

4 彭越;Web脆弱性檢測關(guān)鍵技術(shù)的研究與系統(tǒng)實(shí)現(xiàn)[D];北京郵電大學(xué);2014年

5 陳景峰;基于Fuzzing技術(shù)的WEB應(yīng)用程序漏洞挖掘技術(shù)研究[D];北方工業(yè)大學(xué);2012年

6 周琰;SQL注入檢測方法的研究與實(shí)現(xiàn)[D];西北大學(xué);2011年

7 周凌;基于信息流的動(dòng)態(tài)污點(diǎn)分析技術(shù)研究[D];電子科技大學(xué);2010年

8 高少杰;SQL注入攻擊防御方法研究[D];云南大學(xué);2010年

9 秦英;基于行為的跨站腳本攻擊檢測技術(shù)研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2010年

本文編號：2881059