欢迎来到人人文库网! | 帮助中心 人人文库renrendoc.com美如初恋!
人人文库网
首页 人人文库网 > 资源分类 > DOC文档下载

网络专业毕业论文.doc

  • 资源大小:1.39MB        全文页数:56页
  • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:8
游客快捷下载 游客一键下载
会员登录下载
下载资源需要8

邮箱/手机号:
您支付成功后,系统会自动为您创建此邮箱/手机号的账号,密码跟您输入的邮箱/手机号一致,以方便您下次登录下载和查看订单。注:支付完成后需要自己下载文件,并不会自动发送文件哦!

支付方式: 微信支付    支付宝   
验证码:   换一换

友情提示
2、本站资源不支持迅雷下载,请使用浏览器直接下载(不支持QQ浏览器)
3、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

网络专业毕业论文.doc

I毕业设计(论文)题目名称基于模糊测试的漏洞发现跨站脚本模糊测试院系名称计算机学院班级网络072班基于模糊测试的漏洞发现跨站脚本模糊测试VULNERABILITYDISCOVERYBASEDONFUZZTESTINGXSSFUZZTESTING中文摘要跨站脚本漏洞是WEB应用程序中最常见的一种漏洞,广泛存在于WEB应用程序和服务器中,很多计算机病毒、蠕虫等都是利用了跨站脚本,其危害性甚大。怎样发掘WEB应用程序中跨站脚本漏洞,成了WEB应用程序开发人员关注的重要问题。本文以WEB应用程序跨站脚本为研究对象,研究WEB应用程序跨站脚本漏洞模糊测试技术。论文包括以下研究工作。首先,分析跨站脚本漏洞成因,重点研究了HTML,JAVASCRIPT。触发跨站脚本的原因分为以下两种通过闭合标签触发跨站脚本,通过标签属性传递值触发跨站脚本。跨站脚本分为两种类型反射型跨站脚本和持久型跨站脚本。然后,使用源代码分析方法发掘跨站脚本。在分析跨站脚本成因时,提出了利用源代码挖掘跨站脚本的方法。用这种方法挖掘跨站脚本是最基础的一种挖掘方法,用分析源代码的方法寻找到若干跨站脚本漏洞。再者,重点分析了模糊测试原理,提出了模糊测试功能需求分析和框架设计,研究了实现模糊测试技术的核心算法。研究了模糊测试技术挖掘跨站脚本漏洞的方法技巧,总结了关键步骤,使用模糊器挖掘若干未知漏洞。最后应用模糊测试技术,发掘未知跨站脚本漏洞,并做收集记录添加在附录C中。本文研究意义为能迅速挖掘跨站脚本漏洞,能有效测试WEB应用程序中的跨站脚本。这为继续研究模糊测试WEB应用程序提供了基础,为构建WEB应用程序模糊测试系统探索了思路。III关键词WEB应用程序;跨站脚本;模糊测试技术;模糊器;WEBFUZZABSTRACTCROSSSITESCRIPTINGVULNERABILITYISTHEMOSTCOMMONWEBAPPLICATIONSANDSERVERSVULNERABILITY,WHICHWIDELYEXISTSINTHEINTERNETMANYCOMPUTERVIRUSESANDWORMSAREBASEDONCROSSSITESCRIPTSANDTHECROSSSITESCRIPTS’HARMISVERYSERIOUSSOHOWTOEXPLORECROSSSITESCRIPTINGVULNERABILITIESHASBEENTHEWEBAPPLICATIONDEVELOPERS’IMPORTANTCONCERNTHEMAINWORKWHATIHAVEDONEINTHISPAPERISTHEFOLLOWINGRESEARCHFIRST,WHATIHAVEDONEISANALYZINGTHECAUSESOFCROSSSITESCRIPTINGVULNERABILITYFORTHIS,IMAINLYFOCUSONTHEHTML,JAVASCRIPTKNOWLEDGEANDASARESULT,IDIVIDETHEREASONSINTOTHEFOLLOWINGTWOSITUATIONSTRIGGEREDBYCLOSINGTAGS,ORTRIGGEREDBYPASSINGTAGS’PROPERTYVALUEANDALSOIFINDTHATCROSSSITESCRIPTINGVULNERABILITYCANBEDIVIDEDINTOTWOTYPESREFLECTEDXSSANDSTOREDXSSSECOND,WHATIHAVEDONEISUSINGTHESOURCECODEANALYSISMETHODTOEXPLORECROSSSITESCRIPTINGVULNERABILITIESWHENIANALYZETHECAUSESOFCROSSSITESCRIPTINGVULNERABILITY,IPROPOSEHOWTOUSESOURCECODEMETHODTOEXPLORECROSSSITESCRIPTINGITISTHEMOSTBASICMETHODTOEXPLOREXSSBYTHISWAYIHAVEFOUNDANUMBEROFCROSSSITESCRIPTINGVULNERABILITIESWITHANALYZINGTHESOURCECODEMETHODTHIRD,WHATIHAVEDONEISSTUDYINGWEBFUZZTESTINGTECHNIQUEIINTRODUCEDTHEFUZZTESTINGTECHNOLOGY,WHICHISTHEFOCUSOFTHISPAPERIALSOANALYZEDTHETHEORYOFTHEFUZZTESTING,THENISUGGESTEDTHEREQUIREMENTANALYSISANDTHEFRAMEWORKOFDESIGNINGISTUDIEDTHECOREALGORITHMSAGAINATLASTISUMMARIZEDTHESTEPOFEXPLORINGCROSSSITESCRIPTINGWITHFUZZTESTINGTECHNOLOGYFOURTH,IUSETHEFUZZTESTINGTECHNOLOGYTOEXPLORETHEUNKNOWNCROSSSITESCRIPTING,ANDDOCOLLECTINTHEAPPENDIXCATTHEENDOFTHISPAPERIHAVEFOUNDSOMEUNKNOWNXSSWITHTHEFUZZERTHESIGNIFICANCEOFTHISRESEARCHISTHATWECANEXPLORECROSSSITESCRIPTINGANDTESTWEBAPPLICATIONFASTANDEFFICIENTLYITPROVIDESAFOUNDATIONFORBUILDINGWEBAPPLICATIONS,FORCONSTANTLYRESEARCHINGFUZZTESTINGTECHNOLOGYKEYWORDSWEBAPPLICATION;CROSSSITESCRIPTINGVULNERABILITY;FUZZINGTESTINGTECHNOLOGY;FUZZER;WEBFUZZV目录中文摘要IIABSTRACTIV目录V第1章前言111研究背景112研究内容2121WEB应用程序漏洞2122模糊测试技术3123研究现状、存在问题及应用领域313研究任务414论文结构5第2章跨站脚本分析621跨站脚本概述622跨站脚本成因6221超文本标记语言6222JAVASCRIPT8223跨站脚本产生的原因923跨站脚本的分类12231NONPERSISTENT(非持久型)12232PERSISTENT(持久型)1224跨站攻击与跨站脚本的危害13241跨站攻击13242跨站脚本的利用模式1325本章小结14第3章WEB模糊测试技术1531HTTP状态码和信息头1532模糊测试原理1533模糊器功能需求分析16331请求17332模糊变量18333响应1834模糊器框架设计1835模糊器设计核心函数19351生成请求19352SENDREQUEST类20353接收响应2136本章总结22第4章跨站脚本漏洞挖掘2341源代码分析方法挖掘XSS23411正常状态记录23412返回信息源代码分析2442模糊测试方法挖掘XSS25421正常状态记录26422使用FIDDLER工具26423PING目标主机IP地址28424在模糊器中输入信息29425开始测试31426验证准确性3243两种测试方法的比较3344本章总结33第5章结论3451模糊测试技术总结3452模糊测试发展前景35参考文献36致谢37附录38附录A图目录38附录B主要源程序39附录C跨站脚本记录501第1章前言随着计算机通信技术的飞速发展,WEB应用程序得到了越来越多的应用。WEB应用程序的安全性成为了一个复杂性的课题。怎么进行WEB应用程序安全测试,怎么进行WEB应用程序漏洞挖掘,已经成为WEB应用程序开发者和WEB应用程序安全维护者关心的重要议题。本篇论文将用最新的WEB应用程序漏洞发掘技术模糊测试技术,对WEB应用程序中跨站脚本漏洞进行挖掘。11研究背景2010年8月中国互联网络中心CNNIC发布中国互联网发展现状报告。报告显示,中国网民规模持续增长,互联网应用深度不断提升,商务类应用成为新的增长点。其中网上支付、网络购物、网上银行增长最为强劲。企业借助互联网进行商务活动的价值日益凸显,企业利用互联网的积极性不断提高,企业在互联网上的投入也不断提高,包括建站、交易平台入驻、网络营销等。由此可见,网络已经成为发布信息,获得信息,资源下载,网络应用,电子消费,电子政务等等的重要平台,而建立在庞大、集成的网络基础上的多平台、网络化、充分集成的WEB应用程序已成为上述业务最流行的处理模式。但与此同时,承载着重要而丰富功能与用途的WEB应用和服务器也成为恶意用户与黑客等攻击者的主要目标。因此,如何确保WEB应用程序的安全已成为企业,政府,特别是金融系统、电子政务和电子购物系统所面临的主要挑战。为了防止政府系统、企业用户、广大个人用户成为WEB应用程序安全性问题的受害者,应该关注WEB应用程序和服务器的安全性问题。作为普通用户不应该利用WEB应用程序和服务器的安全性问题危害公众利益,作为技术人员应该维护WEB应用程序和服务器的安全性,作为开发人员应该将WEB应用程序和服务器的安全性放到重要位置。这对计算机通信技术的发展来说是很重要的。对WEB应用程序和服务器的安全性的关注,其中最重要的一个方面是对其进行安全性测试,发掘其中存在的安全漏洞。可以采取很多不同的方法进行安全性测试,从大的方面来说可以分为白盒测试和黑盒测试两个方面,WEB应用程序模糊测试技术是黑盒测试的一种,是自动化的黑盒测试技术。它是通过提供非预期的输入并监视异常结果来发现WEB应用程序故障的方法。

注意事项

本文(网络专业毕业论文.doc)为本站会员(liyun)主动上传,人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知人人文库网(发送邮件至[email protected]或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

网站客服QQ:2846424093    人人文库上传用户QQ群:460291265   

[email protected] 2016-2018  renrendoc.com 网站版权所有   南天在线技术支持

经营许可证编号:苏ICP备12009002号-5