網(wǎng)絡(luò)專業(yè)畢業(yè)論文.doc

I畢業(yè)設(shè)計(jì)（論文）題目名稱：基于模糊測(cè)試的漏洞發(fā)現(xiàn)跨站腳本模糊測(cè)試院系名稱：計(jì)算機(jī)學(xué)院班級(jí)：網(wǎng)絡(luò)072班基于模糊測(cè)試的漏洞發(fā)現(xiàn)跨站腳本模糊測(cè)試VulnerabilityDiscoverybasedonfuzztestingXSSfuzztesting中文摘要跨站腳本漏洞是Web應(yīng)用程序中最常見的一種漏洞，廣泛存在于Web應(yīng)用程序和服務(wù)器中，很多計(jì)算機(jī)病毒、蠕蟲等都是利用了跨站腳本，其危害性甚大。怎樣發(fā)掘Web應(yīng)用程序中跨站腳本漏洞，成了Web應(yīng)用程序開發(fā)人員關(guān)注的重要問(wèn)題。本文以Web應(yīng)用程序跨站腳本為研究對(duì)象，研究Web應(yīng)用程序跨站腳本漏洞模糊測(cè)試技術(shù)。論文包括以下研究工作。首先，分析跨站腳本漏洞成因，重點(diǎn)研究了HTML，JavaScript。觸發(fā)跨站腳本的原因分為以下兩種：通過(guò)閉合標(biāo)簽觸發(fā)跨站腳本，通過(guò)標(biāo)簽屬性傳遞值觸發(fā)跨站腳本?？缯灸_本分為兩種類型：反射型跨站腳本和持久型跨站腳本。然后，使用源代碼分析方法發(fā)掘跨站腳本。在分析跨站腳本成因時(shí)，提出了利用源代碼挖掘跨站腳本的方法。用這種方法挖掘跨站腳本是最基礎(chǔ)的一種挖掘方法，用分析源代碼的方法尋找到若干跨站腳本漏洞。再者，重點(diǎn)分析了模糊測(cè)試原理，提出了模糊測(cè)試功能需求分析和框架設(shè)計(jì)，研究了實(shí)現(xiàn)模糊測(cè)試技術(shù)的核心算法。研究了模糊測(cè)試技術(shù)挖掘跨站腳本漏洞的方法技巧，總結(jié)了關(guān)鍵步驟，使用模糊器挖掘若干未知漏洞。最后應(yīng)用模糊測(cè)試技術(shù)，發(fā)掘未知跨站腳本漏洞，并做收集記錄添加在附錄C中。本文研究意義為：能迅速挖掘跨站腳本漏洞，能有效測(cè)試Web應(yīng)用程序中的跨站腳本。這為繼續(xù)研究模糊測(cè)試Web應(yīng)用程序提供了基礎(chǔ)，為構(gòu)建Web應(yīng)用程序模糊測(cè)試系統(tǒng)探索了思路。III關(guān)鍵詞：Web應(yīng)用程序；跨站腳本；模糊測(cè)試技術(shù)；模糊器；WebFuzzAbstractCross-sitescriptingvulnerabilityisthemostcommonwebapplicationsandserversvulnerability,whichwidelyexistsintheinternet.Manycomputervirusesandwormsarebasedoncross-sitescripts.Andthecross-sitescriptsharmisveryserious.Sohowtoexplorecross-sitescriptingvulnerabilitieshasbeenthewebapplicationdevelopersimportantconcern.ThemainworkwhatIhavedoneinthispaperisthefollowingresearch:First,whatIhavedoneisanalyzingthecausesofcross-sitescriptingvulnerability.Forthis,ImainlyfocusontheHTML,JavaScriptknowledge.Andasaresult,Idividethereasonsintothefollowingtwosituations:triggeredbyclosingtags,ortriggeredbypassingtagspropertyvalue.AndalsoIfindthatcross-sitescriptingvulnerabilitycanbedividedintotwotypes:ReflectedXSSandStoredXSS.Second,whatIhavedoneisusingthesourcecodeanalysismethodtoexplorecross-sitescriptingvulnerabilities.WhenIanalyzethecausesofcross-sitescriptingvulnerability,Iproposehowtousesourcecodemethodtoexplorecross-sitescripting.ItisthemostbasicmethodtoexploreXSSbythisway.Ihavefoundanumberofcross-sitescriptingvulnerabilitieswithanalyzingthesourcecodemethod.Third,whatIhavedoneisstudyingwebfuzztestingtechnique.Iintroducedthefuzztestingtechnology,whichisthefocusofthispaper.Ialsoanalyzedthetheoryofthefuzztesting,thenIsuggestedtherequirementanalysisandtheframeworkofdesigning.Istudiedthecorealgorithmsagain.AtlastIsummarizedthestepofexploringcross-sitescriptingwithfuzztestingtechnology.Fourth,Iusethefuzztestingtechnologytoexploretheunknowncross-sitescripting,anddocollectintheappendixC.AttheendofthispaperIhavefoundsomeunknownXSSwiththefuzzer.Thesignificanceofthisresearchisthatwecanexplorecross-sitescriptingandtestwebapplicationfastandefficiently.Itprovidesafoundationforbuildingwebapplications,forconstantlyresearchingfuzztestingtechnology.Keywords:webapplication；cross-sitescriptingvulnerability；Fuzzingtestingtechnology；Fuzzer；WebFuzzV目錄中文摘要.IIAbstract.IV目錄.V第1章前言.11.1研究背景.11.2研究?jī)?nèi)容.21.2.1Web應(yīng)用程序漏洞.21.2.2模糊測(cè)試技術(shù).31.2.3研究現(xiàn)狀、存在問(wèn)題及應(yīng)用領(lǐng)域.31.3研究任務(wù).41.4論文結(jié)構(gòu).5第2章跨站腳本分析.62.1跨站腳本概述.62.2跨站腳本成因.62.2.1超文本標(biāo)記語(yǔ)言.62.2.2JavaScript.82.2.3跨站腳本產(chǎn)生的原因.92.3跨站腳本的分類.122.3.1Non-persistent（非持久型）.122.3.2Persistent（持久型）.122.4跨站攻擊與跨站腳本的危害.132.4.1跨站攻擊.132.4.2跨站腳本的利用模式.132.5本章小結(jié).14第3章Web模糊測(cè)試技術(shù).153.1HTTP狀態(tài)碼和信息頭.153.2模糊測(cè)試原理.153.3模糊器功能需求分析.163.3.1請(qǐng)求.173.3.2模糊變量.183.3.3響應(yīng).183.4模糊器框架設(shè)計(jì).183.5模糊器設(shè)計(jì)核心函數(shù).193.5.1生成請(qǐng)求.193.5.2sendRequest類.203.5.3接收響應(yīng).213.6本章總結(jié).22第4章跨站腳本漏洞挖掘.234.1源代碼分析方法挖掘XSS.234.1.1正常狀態(tài)記錄.234.1.2返回信息源代碼分析.244.2模糊測(cè)試方法挖掘XSS.254.2.1正常狀態(tài)記錄.264.2.2使用Fiddler工具.264.2.3Ping目標(biāo)主機(jī)IP地址.284.2.4在模糊器中輸入信息.294.2.5開始測(cè)試.314.2.6驗(yàn)證準(zhǔn)確性.324.3兩種測(cè)試方法的比較.334.4本章總結(jié).33第5章結(jié)論.345.1模糊測(cè)試技術(shù)總結(jié).345.2模糊測(cè)試發(fā)展前景.35參考文獻(xiàn).36致謝.37附錄.38附錄A圖目錄.38附錄B主要源程序.39附錄C跨站腳本記錄.501第1章前言隨著計(jì)算機(jī)通信技術(shù)的飛速發(fā)展，Web應(yīng)用程序得到了越來(lái)越多的應(yīng)用。Web應(yīng)用程序的安全性成為了一個(gè)復(fù)雜性的課題。怎么進(jìn)行Web應(yīng)用程序安全測(cè)試，怎么進(jìn)行Web應(yīng)用程序漏洞挖掘，已經(jīng)成為Web應(yīng)用程序開發(fā)者和Web應(yīng)用程序安全維護(hù)者關(guān)心的重要議題。本篇論文將用最新的Web應(yīng)用程序漏洞發(fā)掘技術(shù)模糊測(cè)試技術(shù)，對(duì)Web應(yīng)用程序中跨站腳本漏洞進(jìn)行挖掘。1.1研究背景2010年8月中國(guó)互聯(lián)網(wǎng)絡(luò)中心CNNIC發(fā)布中國(guó)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀報(bào)告。報(bào)告顯示，中國(guó)網(wǎng)民規(guī)模持續(xù)增長(zhǎng)，互聯(lián)網(wǎng)應(yīng)用深度不斷提升，商務(wù)類應(yīng)用成為新的增長(zhǎng)點(diǎn)。其中網(wǎng)上支付、網(wǎng)絡(luò)購(gòu)物、網(wǎng)上銀行增長(zhǎng)最為強(qiáng)勁。企業(yè)借助互聯(lián)網(wǎng)進(jìn)行商務(wù)活動(dòng)的價(jià)值日益凸顯，企業(yè)利用互聯(lián)網(wǎng)的積極性不斷提高，企業(yè)在互聯(lián)網(wǎng)上的投入也不斷提高，包括建站、交易平臺(tái)入駐、網(wǎng)絡(luò)營(yíng)銷等。由此可見，網(wǎng)絡(luò)已經(jīng)成為發(fā)布信息，獲得信息，資源下載，網(wǎng)絡(luò)應(yīng)用，電子消費(fèi)，電子政務(wù)等等的重要平臺(tái)，而建立在龐大、集成的網(wǎng)絡(luò)基礎(chǔ)上的多平臺(tái)、網(wǎng)絡(luò)化、充分集成的Web應(yīng)用程序已成為上述業(yè)務(wù)最流行的處理模式。但與此同時(shí)，承載著重要而豐富功能與用途的Web應(yīng)用和服務(wù)器也成為惡意用戶與黑客等攻擊者的主要目標(biāo)。因此，如何確保Web應(yīng)用程序的安全已成為企業(yè)，政府，特別是金融系統(tǒng)、電子政務(wù)和電子購(gòu)物系統(tǒng)所面臨的主要挑戰(zhàn)。為了防止政府系統(tǒng)、企業(yè)用戶、廣大個(gè)人用戶成為Web應(yīng)用程序安全性問(wèn)題的受害者，應(yīng)該關(guān)注Web應(yīng)用程序和服務(wù)器的安全性問(wèn)題。作為普通用戶不應(yīng)該利用Web應(yīng)用程序和服務(wù)器的安全性問(wèn)題危害公眾利益，作為技術(shù)人員應(yīng)該維護(hù)Web應(yīng)用程序和服務(wù)器的安全性，作為開發(fā)