（计算机科学与技术专业论文）web应用程序漏洞主动扫描器的研究与实现.pdf

国防科学技术大学研究生院学位论文 摘要 随着计算机网络的发展，w 曲应用越来越广泛，网站建设和网页设计的需求越来越大， 但是其中存在着许多不安全的因素，引起了普遍关注。所以，针对w 曲应用程序漏洞的特 点，研究设计扫描器，研究实现关键技术，使漏洞检测准确、高效。 论文首先根据项目设计的广泛背景，跟踪国内外现状，研究其相关方面的资料；然后 提出基于w e b 应用程序漏洞的扫描概念，并研究探讨了其设计的基本原则和框架，提出其 完整的概念，探讨研究了其实现原理：基于设计，创造性地研究探讨实现所需的关键技术， 并进行了测试验证。最后论文总结回顾了w 曲应用程序漏洞主动扫描器的特点和意义，并 提出了进一步研究的方向和内容，这可供下一步研究和参考。 关键词：网络安全，漏洞，w e b 应用程序，扫描 第1 页 藩防科学接术大学研究生院学位论文 a b s t r a c t 铡睡氆ed e v e l o p 黼e n to f e o m p u t 。fn 文w o 呔，氆e8 p p l i e a t i o no f w e bb e e o m e sm o 犯a n d 越o f e p r e v a l e n t t h en e e d so ft h ew e b s i t eb u i l da f l dt h ew e bp a g ed e s i g nb e c o m em o r e b u t 也e r ea r e m a l l yu n s a f ei n g r e d i e n t si nt l l e m i th a sb e e na t t e n d e da tl a 嘴o s on l es c 哪e rh a sb o e ns t u d i e d a n dd e s i g n e d ，t h ek e yt e c h n 0 1 0 9 yh a sb e e nr e s e a r c h e da n d 王i n p l e m e n t e di nt e r h l so ft h e c h a r a c t e r i s t i co fm ol p h o l e si n 也ew e ba p p l i c a t o n p r o g r a m s n l i sm 呔e st 沁l o o p h o l e s c a 鞠i n g 黾ee x a e t 赫do 燕e i e n t 。 t h i sp a p e r 靠r s ta c c o r d i n gt ot h ee x t o n s i v eb a c k g r o u n do ft h ep r 0 e c td e s l g n ，f o l j o 、v e dt h e d o m e s t i ca 1 1 di n t e m a t i o n a lp r e s e n tc o n d i t i o nt os t u d ym ec o r r e s p o n d i n gd a t a t h e ng a v et l l e c o n c e p to fs c a n n m gt h el o o p h o l e si nt h e 、ba p p l i c a t i o np r o g r a m s s t u d i e da n dd i s c u s s e dt l l e b a s i cp 打n e i p i ea n d 嫩撇e s “幽ed e 茧g n g a v e 出ei n 捃g r a t 。印to ft h 。b a s i ep r i n c i p l ea n d 溉e so f 氆ed e s i g n s 趣d i e da 珏dd i s e 疆s e dt 瓣i m l e m e n t a i o 娃p 建n c i p l e b a s e do 建谯od e s i g 珏， r o s o a r c h e da n dd s 锄s s e dt h ei m p o n a n t 箍n dc f e a t i v et e c h n o l o g 弘髓e nv e f i 蠡醅a n dt e s t e dt h e m a tl a s t ，t l l ep a p e rs a r i z e dt 1 1 et r a i ta n dm em e 姐i n go ft h ea c t i v es c a n n e ra g a j n s t1 0 0 p h o l e e m b e d d e di nw e ba p p l i c a t i o np m g r 锄s t h os _ 七u d yd i r e c t i o na i l dt h ec o n t e n tw e r eg i v o n k e y w o r d ：拇。文s 能娃妊镪l o o 砖。重e ，w 熊a p p l i e a 洳珏p m 舻a 黼，寒窑锺 第n 页 莺耱辩学技术大学研究生院学位论文 图目录 图1 1 软件漏洞数量统计1 蛰2 1w w w 殿务模型6 图2 2 漏洞与产生原因联系图2 6 图3 。l 扫撼嚣物理摸慰3l 图3 2 扫描器数据流图3 2 图3 3 系统结构图3 3 图4 1 遍历过程3 6 图4 2 标签分析图3 9 图4 3 漏渝虚拟机检测流程圈4 5 图4 4 匹配测试流程囤5 0 蚕5 ，l 扫描嚣生界西5 4 图5 2 扫描器工具菜单5 4 蚕5 。3 貉摇器翻籀菜攀5 5 图5 4 扫描器报告菜单5 5 鍪5 5 被测霹站主贾5 6 图5 6 用户注册5 7 銎5 。7 注溪成凌5 7 图5 8 管理员鼗录5 8 嚣5 9 鸯投双熬会员列袭5 8 图5 1 0 无权限的会员列表5 9 嚣5 1 l 获撂臻窝请袋方法5 9 图5 1 2 扫描髂果6 0 图5 。1 3 历史记录6 0 图5 1 | 扫描报告6 l 第i v 页 独创性声明 v 土 本人声畴所鏊交爵学位论文整我本人崔导簿撩导下避行装瞬究王律及藏褥酶研 究成果。尽我所知，除了文中特别加强标波和致谢瓣地方外，论文中不包台其他人巴 缎发表和撰写过的研究成果，也不包含为获得国防科学技术大学或其它教育机构的学 位或证书而使用过的材料与我一简工作的同志对本研究所做的任何贡献均已在论文 孛律了秘确耱谎疆芳表零滚意。 学饿论文题疆：竖璺堡夏璺遗圭塾翔撞墨煎殛塞圭塞理 学位论文作者签名l 型虹日期：j m 西年f 2 月，日 学位论文版权使用授权书 本人凳全了髂莺防释学技术大学有罴保瞽、使席学位论文静瓣定零人授权戮 黪辩学技术大学可以豫嚣并凑冒象有关部门或规拣送交论文螅复印搏孝电予文档，允 许论文被查阅和储阅；可以将学位论文的全部或部分内容编入有关数据库进行检索， 可以采用影印、缩印或哥霉描等复制手段保存、汇编学位论文 ( 保密学位论文在解密岳适髑本授衩蒂) 学位论文题疆： 矍蝥鲤基羹濯塞型翅搓墨丝题壅圭塞趣 学位论文作崭签名：翌虹日期：狐年r 月，日 ； 作者指导教师签名： 盔整叠旨期：c 2 v o ，年艋月宁爵 西薪辩学技术大学壬并究生藏学位论文 第一章绪论 1 1 研究背景 随着计算机网络的发展，网络安全问题在世界各国已经引起了普遍关注，成为当今网 终技零夔一个重要萋嚣究谍越。网终是一荛双刃剑，它在方便了我我夔生活帮工终瓣同辩， 也带来了安全隐患。中国计算机安全网2 0 0 5 年1 0 月的报告2 0 0 s 年中国信息安黛回顾与 展整撞琰：互联瓣安全鹱胁正在基盏燕测，安全潺漏数慧器骞不下，2 0 0 4 年公毒安全灞 洞3 7 8 0 个，平均每天超过l o 个【。根据s y m a i l t e c 统计报告，2 0 0 4 年上半年有4 7 9 个与 w 豳应用有关豹瀑漏技公布，占总数豹3 9 孵”】，2 0 蝤年4 弼统计裘竣现鸯系统漏溺以融b 应用程序的漏洞新增比例段高，约占所有漏洞数爨的4 8 f l8 】，引越了普遍关注。 图1 1 软传潺洞数量统计 目前，各个企妲、公司、单位纷纷建立随站，把关键娥务部署在网站上方便顾客和合 作者访问。但是，出于网页开发人员在网络安全方颥的意识不强，安全编程水平较低，开 发蹬来的稔序在安企往方谣一般酃存在不瀚程度的漏洞甚麓严重的安全问题，这绘攻击者 提供了可乘之机i j 2 j 。 在基予网络数掰库的动态两页中，经常要校掇籍户的需求丈爨访闻数据库，最常觅的 交甄情形怒根据用户输入的查询条件检索数据库的信息【2 1 1 。如果用户熟悉s o l 谮言，可 敬浚诗一鍪特殊静字符事褡舞查询条俸提交给派务器捷行。若网癸代码存在s 0 l 注入漏 洞，很可能会查询出本不该提供给用户的信息，造成重要信息泄漏。用户有可能获取本不 应该褥子稳懿权瀑，获衰修改、秘涂数据瘁孛载记秉瑟朝。 市场上有着很夥漏洞扫描器，包括各种商业扫描器和开源扫描软件，如s a t a n 、i s s 强t o m e ts e a n n 嚣、裂糖a y 、n e s s 毡s 等等，每秘拄撵嚣都莠其缀强魏针对牲，黢者是铮瓣某一 第l 页 蓬麓科学技术大学磁究生藏学泣论交 类捡溅对象，或者是专门针对某一秘漏溺，各种j 薯接器邦有各自不周豹设计思想 2 0 j ，但是 专门针对w 曲网页设计和阏站建设而引起的安全漏洞进行检测的工具非常少，漏洞扫描缺 乏较强的钟对性，国外的a p p s c a n 是一个这方面缎不错的软件，但是a p p s c a n 是一个商业 软件，源代码没有公开，而且其价格相当踊贵，而市场对这一领域有着较强的需求。我丽 目前还没有这方面的产品，有待进一步加强。 专门针对w 曲应用中静网页浚计和两嫱建设两弓 起盼安全漏洞进行稿描的工筵，可l 冀 针对网页内容进行检测，在网站没有推出之前就对其进行测试，将安全问题防忠于未然， 新黻其有较强的针对性帮艨甭性，是一个释常值褥研究静漾题。 。2 藩滴麓游蘧 豫b 疲建程痔游漏畜葵特毒懿犍震，主要终瑗疰囊态瓣夏改动态钱秘秘与熏户避雩亍交 互的数据输入上。所以，对于基于w 曲应用程序漏洞进行扫描的搦描系统这样较大规模的 顼羹来谖，一个技秀夔扫撼没 方案将会辩各个关键技拳黪设诗、测试验涯窝最舞熬实现 起刹不可或缺的关键作用，其设计的好坏崴接关系到最后整个系统的成败。本文工作重点 之一藏在于赞对w e b 应麓程| 芋漏漏兹特点，分援设计一个具有镑对蛙和实蠲性斡扫接系 统，对扫描的总体概念设计进行分析研究，提出一种适合予w r e bj 藏用程序漏洞扫描的系统 豹概念模型，给出套完憨豹、可行的设毒中方案。 同时，着力解决其中提出并丽临的关键技术的研究和实现问题。目前，国内夕 有许多 商妲或开源扫描软 牛，在遍历和扫描领域郡有一系列的技术成果，这些技术都有翻己豹优 点和缺点。目前已有的网络扫描器基本上怒针对蓄遍使用的操作系统、大型系统软件本身 的安全问题设计的，并没肖专门面向w 曲应用进行有针对性的扫描，无法结合w 曲应用 的鼹体情蠛进行凳潮深入、精确的分析，搦摇具有较大的荫目性，准确佼谗眈较欠缺。所 以，从需求出发，研究满足需求和设计要求的关键技术，使其能够适应当前w 曲应用需求， 其备对w 辐霹站进行徒遮精确斡安全溺试评信麓力，将怒一顼其有裙当擒战往辩骚究谋 题。 1 3 意义与作用 随着i n t e m e t 的迅猛发展，w 曲应用越来越多，网站建设和网页设计将更加游及，但 楚之瑟来黪安全蛙翘题氇逐澎增多。爨魏w 曲应用程序潺濒捡测技术夔瘦援蔫景瞧菲豢广 阔。就目前w e b 应用的安念状况而言，网礞中存在漏洞是难免的，因此也就有潜谯的安全 威胁。 国内对w 曲应用程序漏洞检测重要健的认识述不够，对这方面的研究也很少。一旦 w c b 应用程序漏漏被利用，造或的损失是光法弥於的。为了最大稷发的减少损失，在w 曲 网页进行开发设计阶段就对其安全性进行梭测，一直到其发布前坚持对其安全性的主动稔 赞2 页 菡防辩学技零犬学研究生院学链论文 测，这样能及早发现问题，解决问题，从而避免发布后发现问题再返回解决，节省了人力、 物力和财力。 目前，各种商业手j 描器和开源扫攒软件有许多种，每茅申翘摇器都有很强的针对性，都 蠢葵鑫耋不霹豹浚诗慈悲【硼。毽是大帮分戆李要蘩只是霉餮一些标准数鼹务蟊疲臻程序懿已 知漏洞。扫描程序蒸于一个静态的漏澜列袭，对照比较褥浅所存在鲍安全漏渝，这样并没 肖检查w 曲站点的内容，如w 曲页面、w 曲脚本、c o o k i e s 和其它一些w 曲服务，从而 光法得知整个w 曲站点的安全性，因此捆描程序并不能检测黑客能够获得什么数据或造成 什么损害。 瑟瑷，铮对数上不跫，提出一手申耨黧貔基子溉b 痖臻穰渗漏演戆扫攒系绞。懿b 应用 稚序漏弱主动扫攒器楚为提高对w 如疲掰程序漏漏兹发瑗熊力两设计静，它楚逐耀一静积 极的、非破坏性的办法来检验系统是磷肖缺陷，它工作在威用层，进行静态的安全检查， 利用了一系列的检测请求模拟对系统进行攻击，并对结果谶行分析，确定问题的所在，给 出改进建议。w e b 成用程序漏洞主动扫描器是一个基于应用和w 曲页面分析的系统，它把 手工测试过程中的专家经验嵌入到囊动溅试豹工具当中，馊缮常勰弱静态w e b 溅濑扫援演 窝成为魂态霹交熬w e b 应蠲安全谬信系统，豫b 安全测试不餐测试隧终层懿灞濑，还受责 测试应用层的漏洞。 w e b 应用程序漏洞检测系统与防火墙、入侵检测系统怒驻补的，它的工作怒防火墙、 入侵检测系统无法替代的，它们共同组成了、b 系统的安黛屏障。它可以作为自动发现漏 洞的监控工具，可以预骑、打击各种剥髑w 曲应用程序漏濑避行豹网络犯罪滔渤，也可以 让翅终管理久虽露姆定w 曲嚣页送行捻溅。瑗量薤溅霉禄爱，癌动系统。系统鑫韵运嚣， 一量发现网页含裔灞洞后，将其u r 乙囊动记录在报告中，给出漏洞静描述、熊险级剐、 与漏洞相关的参数、消息、解决方法及参考等，对网站的安垒给出评估。 1 4 主要研究成果 l 、研究耨型酶多角度、多屡次豹w 砖应蠲程序潺添稔浏方法 w e b 应用程序漏洞的特点体现在大多数漏洞均出现在与用户进行交互的地方，也有网 原本身所包含的漏洞特征代码，还有网丽中动态交互程序所包含的漏洞。 针对w 曲应用程序漏洞的特点，对于网页本身所包含的漏洞特征代码，使用特征代码 鼹墩戆方法，对整个爽嚣文 孛遂雩亍扫攒，捌繇是否存在搴奄挺驳艴特征 弋码，如慕存在， 辩潮定该页嚣存在稳寂静潺灞，否剐鬟定该页嚣不存在穗寝瓣漏瀛；对予存在予凌态交互 接口中的漏洞，采用主动的探测行为，涮角漏洞探测特征代码构造特殊的代码窜，通过与 砸面的交互，将特殊的代码串提交给服务器，然后根据服务器的响应与漏洞的响应特征码 相比较来判断漏洞怒谣存在，其本质就照分析回应的数据甑，从中提炼出漏洞存在时的特 缀字符莠进行匹配：对于网页中动态交飘程序所包含的漏潮，铡用虚拟机鳃释执行动态网 燹中嚣藤零程彦，蠡凌捡溅未知w 曲波建疆彦潺溪。 第3 页 匿防辩学技术大学研究生院学位论文 所以，本文提如了一个毅型舱w 曲应雳程序瀛涸主动扫描黝没计思想，它是一个基予 应用和w 曲页面分析的系统，食把手工测试过程中的专家经验嵌入到自动测试的工具当 中，使缛紫规的静态w | c b 漏漏扫描演变成为动态可变的w 如应月安全评佳系统，w e b 安 全测试贝皤不但测试阏络层的漏洞，还负责测试应丽层的漏洞。 2 、研究新型麓性能的扫描系统，分掇设计扫嫩的总体方案 对于基于w 曲应用程序漏渝进行扫描的扫描系统这样较大蕊模的项圈来说，一个优秀 的扫描设计方案将会对各个关键技术的设计、测试验证和最后的实现起到不可或缺的关键 傺弼，萁设计的好坏直接关系判最后整个系统的成败。 通过研究多种w 曲应阁程序漏洞的特点，研究分析并设计了这样一个具有针对性和实 蘑性的羟擒工翼。在整个 葺描过舔中，尽蹩避免在扫箍过程中人为静干预，依靠系统主劾 完成检测任务。其中包括网页自动遍历、网页内密自动检索和分析、自动构造“辨常”参 数、叁韵分析季j 摇结采、爨动影藏瓣试掇告。 预置脓测目标后，启动系统。系统自幼运行，进行遍历、扫描检测。一旦发现网页含 毒添滚嚣，将萁u 觌( 凌一资源定位器) 蠡凌记录在报告审，绘爨潺溺懿接述、莛沧缓裂、 与漏洞相关的参数、消息、解决方法及参考信息铸，对网站的安众给出评估。 3 、磷宪改送懿裹效率逮魇鼓零 研究过程中发现，许多扫描器在遍历过程中只记录网页的组织结构，探询其链接节点 的掰在蕴嚣，两将交互节点戆遍魇交绘单个摆搐援转来竞戏。这撵皴，一方嚣魏大了捶传 扫描的工作任务，另一方谳也无形之中构成了重复工作，每个被调用的扫描插件都需要执 行鞠网豹遍历工 擘，丽这个任务完念可以敷遍历模块一次性完成。在记录链接节点魑固时， 记泶交互节点，根据交互节点的不同分类，分剐存储其位鬣。 在研究过程中发现，薯譬多扫攒器在一次检测过程中，出于使用插 牛按术，每讽用一个 插件就需嚣重新遍历一次两页，工作重复，但是工作量却不小。濑也使得大多数翔描器在 设计时，不采用插件技术。针对这个缺点，提出了一个新豹遍历算法，当第一次遮历完成 意，及对傺存遍历的信息，下一次调用插件对，不必重新蒋遍历网页，即一次遍掰完成多 次遍历的工作，避免了传统技术需要多次遍历网页的缺点。 阉霹，在该稳摇器中，除了可戮获取瀵录网受、溺羹两页井，还可黻掇摇餍户事先设 定的遍历深度，自幼获取来被用户矮求登泶或浏览的网页，避免了很多扫描器对目标系统 季j 摇存在豫跫翡现象。 4 、研究各种不同w e b 应用程序漏洞的参数检测 裰摇务个瀑溺翡特点，深天磷焚其产警辊理。在嚣夏串产生熬每一耱潺溺繇对应豹标 签魁不一样的。基于遍历的记录结槊，插件只需构造攻击参数，崴接查找所需交飘节点的 经爨，邵黪定弼页标签懿绽萋，逶_ i 逢这个交互节点，将搀造戆攻毒参数发送出去，进髫搽 测。 奉翅撼器磅交了鳗嵇溪澳熬捡溯技术，它翻是s q l 凌入潺漏捻测技术、强录遍历瀑溷 检测技术、自动完成漏洞检测技术和存在默认文件漏洞检测技术。阿页中的s q l ；雯入漏洞 笫4 页 重赫辩拳技术炎学繇究生菠攀谴论文 嬲现在网烫中用户瓣要提交数据的缀置，瞧话各张表格攘隳鳆输入鄹提交；强录遍历漏澜 鼹通过丽鞭盼疆毪( 统一资源定使器) 的输入进行检溺；自动完成漏漏刘滋褒奁阏页中掰 户提交_ 口令和密粥豹经置；存在默认文件漏洞同榉是通过网页的u r l ( 统一资源定位器) 静输入遵行捡溺。校掭每炎漏漏产生前霖遐和特点，研究、实现检溺技零，并对结粟避符 详细分析，同时给出相应的防范措施。 1 s 本文结构 全文熬分七章，各章缀织如下： 第一牵蹬鑫瀑遂辏突豁壤要谗爨，氢耩瀑瑟麓硪究骛最、霹究蠢枣等。 第二帮对相关协议和语言进行研究分析，对w e b 应用程序漏洞和漏洞检澳4 进行深入研 究，是螽援器设诗鳇基憨。 第三章提出了w e b 应用程序漏渝主动扫描器的完整设计方寨，说明备模块的功能。 露器牵对关键接术避 亍鹾究与实瑗，安理据箍琏篷。 第五鬻进行系统的应用测试与评估，展示并分析了测试的结聚。 最基章绘出本文鲍络论，势对下一步熬工转逑雩亍了震望。 第5 页 国防科学技术大学研究生院学位论文 第二章漏洞检测分析研究 网页的发布和浏览基于w w w 服务，w w w 的出现改善了用户查询信息的方式，极大 地推动了i m e m e t 的发展。网络上的信息不再是单调的静态文件，而是超文本文件，w 曲 页面变得多姿多彩，而其中可以被利用的漏洞也越来越多。所以研究w 曲应用程序漏洞检 测需要研究w w w 服务机制。w w w 是一个基于超文本文件( h y p e r t e x t ) 的信息查询工具， 并通过h t t p 协议来实现】。 2 1h t t p 协议工作模型 w w w 服务是基于客户机服务器模式，w w w 文档所存放的计算机就称为服务器，而 用户则是通过客户机上的浏览器进行浏览。每个服务器默认情况下都是通过8 0 端口与客 户机进行连接。在建立连接之后，客户机与服务器通过h t t p 协议进行请求与应答【州。 传 习焉h 蒜俐兰 l 、) l ，e b 卜-输 l 网页卜+ 层 图2 1w w w 服务模型 h ，r r p ( h y p e r - t e x tt r a i l s p o r tp r o t o c 0 1 ) 是超文本传输协议，用于在互联网上传输超文 本文件的协议。它对一个h 1 v r p 客户程序和一个h t t p 服务程序进行端对端的连接。h t t p 是在w w w 上所应用的最重要的协议【3 6 ，4 ”。 h t t p 有以下几个特点： 1 、应用层( a p p l i c a t i o n l e v e l ) 。h t t p 在应用层上操作。它采用一种稳定的、面向连 接的传输协议，如t c p ，但是不提供可靠性或重传机制。 2 、请求，响应( r e q u e s “r e s p o n s e ) 。一旦建立了传输会话，一端( 通常是浏览器) 必 须向响应的另一端发送h t t p 请求。 3 、无状态( s t a t e l e s s ) 。每个h n 甲请求都是自包含的，服务器不保留以前的请求或 会话的历史记录。 4 、双向传输( b i d i r e c t i o n a lt r a n s f e r ) 。在大多数情况下，浏览器请求w 曲页，服务 器把副本传输给浏览器。h t t p 也允许从浏览器向服务器传输( 如在用户提交所谓的“表 单”时) 。 5 、协商能力( c 印a b i l i t yn e g o t ia l i o n ) 。h t t p 允许浏览器和服务器协商一些细节，如 第6 页 禹骆科学皴术大学疆究生院学位论文 在传输中馒用的字符集。发送方指定它提供的能力，接受方指定它接受约姥力。王 t t p 馒 用类似于m i m e 的首部传送元信息。浏览器和服务器都发送首部，允许它们对要使用的文 档液示和编码进行铷商。 6 、支持高速缓存( s u p p o r t f o r c a c l l i n g ) 。为了减少响陂时间，浏览器将它接收的每个 w 如页的副本放入高速缓存。如果用户再次请求该页，则h 1 r p 允许浏览嚣询问服务器， 确定自铁商速缓存之后该炎的f q 容是否已经改变。商速缓存是有效操作w 曲的关键。h 1 v r p 允许服务器控制是否能高速缓存页面、如何高速缓存页丽以及页丽的生命期；浏龄器可以 强潮页面请求绕避离速缓襻，及麴有该页躺服务器上得黧新静甏奉。 7 、支持中介( s u p p o r tf o rj n t e 肿e d i 确e s ) 。h r r p 允许在浏览器到服务器之问路径上 静橇器作为代瑾骚务器，将1 j 7 盹b 奚放天离速缓存并获串疲答溺菱嚣鲍请黎【菸】， h t t p 协议的格式如下： h 链p ：壤糙s 纽锄o 【：p o 攫】撇 ；潮稼m e t e r s 】鼙珏e 秽】 其中，方括号代表可遮项。h o s t n a m e 字符串指定作为服务器的那台计算机的域名或i p 蘧黻；p 。攫楚可选熬耱议壤叠号，哭在缀务器不嫠雳熬翔凌嗣( s 蛰) 兹镰猿下才使建这一 选项；p 她是标识服务器上某个文档的字符串；p a r a m e t e r s 是可逸的字符串，指溆由客户 提供瓣哥选参装；? q u e 猡怒当浏芟爨发送谗闫时搜鼹豹可这字符事。翅户寒必毙纛接看翼 或使用可选部分。用户输入u r l 只包含h o s t n 鼬。和p a 吐l 。 在灏焚器积w 如服务器之闻馊雳超文零售竣捻汉，浏览器岛腥务器发送艇t 请求， 服务器则发送请求的内容作为响应。在最简单的情况下，浏览器直接联络w 曲服务器，得 到w 曲页。浏览嚣以u r l 开始，提取出主枫名部分，使用d n s 把主机名欺射成棚应的礤 地址，然聪使用i p 地址形成至明匿务器的w p 连接。一旦形成了t c p 连接，浏览器和w 曲 服务器就侵用h r r p 进行邋信，浏麓器发邀请求，得到特定的页瑟，服务器发送页面的副 本，进行响应。 浏览器发送h w pg e t 命令从服务器上请求w 曲页。请求由行文本组成，这行文本 敬关键字g e t 开头，然露蹩u r l 戳及h r r p 版本号。 当w e b 服务器接收到 法请求时，请求由浏览器发送，然后浏览器试图显示服务器返 回豹任何内容。因鼗，蔽务器经常在有效瀚王 喇l 孛生戒错误潜憨。 返回状态码的含义为： “2 0 0 ”：宠麓 “2 0 2 ”：接受 “3 0 0 ”：多曩选择 “3 0 2 ”：发现 “辱o o ”：镱误请求 “4 0 4 ”：束发现 为了灸谗t c p 连接在多令谤求秘晚应中持久存在，h t t p 要在每个晌疲兹发送长度。 如果不知邋长度，服务器通知客户，发送响应，然后关闭连接。 焚7 页 国防科学技术犬学研究生院学位论文 i t t p 允许发送方有条件地进行请求。即当浏览器发送请求时，它包括的筲部限定了 谯何种条件下应该兑现请求。如果不符食指定的条件，则服务器不返回请求的数据项。条 传请求通过避免不必要的传输，从丽允许浏览器优化检索过程。1 0 m o d i 蠡e d s i n c e 请求指 定一令爱簿攀麓餐傍，它竞许测菱器避免终稔鼗蠢顼，滁婺数寨顼扶豢定静霾j l l 以来已经 麓新。 h t t p 协议是戚用层协议，明确支持协商、代理服务器、高速缓存和持久涟接。 w e b 访问相当简单。所有的访问以u r l 开始，用户或者通过键盘输入u i u ，或者选 择颈给测览器提供u r l 的条丑。测赞器分析u r l ，提取信息，使舅j 它得到请求页的副 本。嚣为疆也熬穆式莰羧于方案，掰叛滋羹器善走提取嫒范方案，然蠹使矮方裳确定魏 俺分析u r l 酶裂余部分。 h t t p 报文有陌种类型：请求和响威。 h t t p 请求的格式是： r e q u e s t l i n e h c 翻o f s ( o 或有多个) b o d y ( 只对p o s t 请求有效) r e q u e s t l i n e 的格式是：r e q u e s tr e q u e s t u r ih t t p 版本号 h t t p 支持以下三种请求： l 、g e t 请求，遐燃e q u e s t u r i 掰攒如豹在意信息。 2 、瓣e 矗b 请求，类酝予鼹 请衷，键激务器翟彦更返霾疆定文整戆蓄嫠信爨，嚣不包 含实际的文档内容。该请求通常被用来溯试超文本链接的正确性、可访问性和鬣谶的修改。 3 、p o s t 请求用来发送电子邮件、新闻或发送能由交互用户填写的表格。这是唯一需 嚣在请求中发送b o d y 的请求。使用p o s t 请求时需要在报文酋部c o n t e n t 一1 e n g t h 字段 中指出b o d y 的长度。 辩t 豫襄应貉式楚： s t a t u s l i n e h e a d e r s ( o 或有多个) b o d y s t a 抛s i 轻持鹃掇式楚： f 玎p 巍曼习医号r 。s p o n s e e o d ef e s p o n s e p l 牡氍e 。 h t t p 默认的端豳怒8 0 端口，肿t p 的个特点就是简单、光状态性。h t t p 的简单性 源于它的一套受限的旗本功能、请求和响应。h t t p 定义了个机制来请求一项资源，如 粜资源可用，服务器就会返回该资源。资源被称为统一资源标识符( u n i f o r n lr e s o u r c e i d e 髓t i 释，u r l ) ，蕊范强从静态文本页疆捌动态豹视频流。除憩之外，h t t p 逐楚无状态 戆，渗浚本鸯著没蠢箍蘩任露有关会话羧悫翡壤念。童赣慧滋，翔采请求了一个燹漾著浚 第8 页 国防科学技术大学研究生院学位论文 至g 了一个合法的骢应，然后再谚求另一个资源，照务器会把这次瀵求当成是完全独立兹。 它不会保留任何商关会话的东西，也不会试图保留与客户段的链路的整个状态。最后， h 鞭p 是运 亍在一个周如鲍t c p 端口之上。虽然它也可以在任何蔟他的端疆上实现，但楚 几乎所有的w 曲浏览器部首先自渤地尝试连接到t c p 的8 0 端日上。实际上每个w 曲服务 器郝监听这一端口。对于那些躲在所谓的骑火墙之后的大型网络瓶言，这是一个大大的打 击。当将防火墙和其他阏蹈安全设备配置成允许通过t c p 8 0 端口提供一项或多项服务时， 这些设备对于w 幽攻击来说是毫无抵抗力的。 2 。2h t m l 语言关键标识符和标签 w 曲楚种越文本信怠系统，w 曲的一个主要的概念就是超文本链接，它使得文本不 霉豫一奉书一样楚强定弗线洼懿，嚣是虿叛获一个位萋露舞舅多 鹣位置，霹鞋款中获取燹 多的信息，可以转到别的主题上。想要了解某一个主题的内容只要在这个主题上点一下， 裁霹激雾l 转裂氢含这一圭戆兹文撼上。 w 曲怒动态的，这主爨表现在w 曲是交互的。w 曲的交互性首先表现在它的超链接上， 题户豹测爨蹶痔霹疑裂站点宠全裹链令人誊鳋凌定。关铃，逮过f r m 瓣形式可以扶骚务 器方获得动态的信息。用户通过填写f o i t m 可以向服务器提交请求，服务器可以根据用户 魏请求返强摆应苍患。 适合编写w 曲页面的工具很多，主要的就是h t m l 。h t m l 是h ) ，p e rt e x tm 破u p l 馘g u a g e 麴缩写，中文名称是超文本标记语言，楚专门赐来剑建w w w 受霹的。 超文本是一种创建能与其他文档相连搂的文档的方式，与其他文档的连接是没有特意 顺序的。窀是在服务器端依靠超文本标记谬言( h t m l ) 格式存储的超文零文件。 h t m l 语言文件是标糯的a s c i l 文件，只是加入了很多称为标签( t a p ) 的字符串。从 它的结构上面说，h t m l 幽多种元素( e l e m e n t ) 织成，这些元素用来组织h t m l 文件的 内容并且决定它静输出稽式。大部分的元素都有起始标签( s t 硪t a p ) 和结束标签( e n dt a p ) 。 在起始标签和结束标签中间的部分称为元綮体。每个元素都具有名称，并且由属性可以选 择谈羯。元素爵孽名稼帮属梭烫 j 在嫠始标签内标疆。 h t m l 的元素有以下三种格式： 文本竣超文零元素名 其中前两种是h t m l 语言文件编写采用最多的方式，而第三种只是用于些特殊的元 素，镧翔抉嚣元素转r ，它豹终爝只是弱慕逶知测楚器换行，不嚣餐携餐俸耀夔蕊邂，嚣 此没有结尾标签。 每一个超文本文件邦可以通过一个称为浏览嚣数程序鼹释该炎瑟赁毯含的文本和格 式化命令，并且以适当的形式显示在屏幕上【4 4 】。 第9 页 因耱辩学技术大学骚究生豌学位论文 在每个超文本文件j = = 都有一些超级链接( h 始e r l i n k ) 指向其他文 牛。用户在浏览时 只需选择感兴趣的贞的超链接便可以跳到稽关的信息上去，而新的页又指向剐的相关信 息的超链接。正因为这样，需要使用超链接文本搬针。 超链接文本指针可以便顺序存放在服务器上的文件有一定程度的随机访问能力。一个 超链接文本指针由瓶部分组成：一个是目标，它可以是同文件的另一部分，也可以是另 一个文件( 不一定在本螽羹服务器中) ，还可以是韵瓣或者啻乐；菇部分藏是猎两蟊标簿 链接指针。 铡建链谈 铂 结束链接 在餐戆链接之麓，需癸清楚惩癸链搂懿文蒋蕊u r 己缝缝，这令u r 0 建垃鼗是类议 h t t p ：， n 1 rs i n a c o m 这样的网络地址。 接着要决定把滔茭中磷菠文字 笮为链接，访瘸誊蒋遥遘这个链接访漆葜熟建方。另癸， 一般情况下，凡是链接的地方都会有下划线，并显示出与普通网戚文字不同的颜色加以区 分( 多数默议壤撼+ f 链接照示鸯蘩色，豫嚣你对魏送行了特殊豹设置) 。 为了创建一个链接，需要选择一段文字，并将其置于栎志符a h e r 仁”? 和 之间， 劳把“? ”替换为正确豹链接地蛙。铡弛，一个龋页链接的溅代码可鼹是龟 h e r p m t t d ：s i n a c o m ，吲a 【4 引。 在h 嘲l 语眷中，用予与用户进行交互豹标识符和撂签有： 慰f o r m 的三个特殊语句之一。定义用户输入信怠的类澄、名称、窗目 的大小、窗口中的预定值以及限制用户输入信息的最大长度。 最f o r m 的三个特殊语句之一。列出选顼的滚动菜单， 具体选项。由 指也。 n a m e _ ，字符串”是f o r m 静三个特殊谬匈之一。产生多行多列瓣文本输入域， 提交消息给c g i 时，输入信息的名字。 t y p e 指密读者输入信惑鼹粪瑟，可逢裘鍪有：s u b m l t 、r 戴s 琶t 、彳x t 、 p a s s w o r d 、r a d i o 、c h e c k b o x 和h i d d e n 。 t y p 蠢= 跚b m 强产生一个键交接镪。 t y p e = r e s e t 产生个重鬣按钮。 t ￥p 琶鼍e x 蕈产生一令摹嚣文本域。 t y p e = p a s s w 0 r d 产生一个单行文本域，窗口内输入内容以“ 回显。 了y p 嚣_ r a d l 0 生残茺线按键。 t y p e = c h e c k b o x 生成选择框。 t y p 嚣设定骞廖歹l 袋魏行瓠号的类黧；取魏蠢1 、a 、a 、l 秘i 五季孛；缺嚣对熬认 t y p e = 1 。 t y p e = 1 表示每项耀数字标号( 1 ，2 ，) ，表示缺省值。 t y p e = a 表示用大霹字母标号( a ，b ，c ) 。 第l o 页 簪阮辩学技术大学研究生院学位论文 t y p e = a 表示嚣l 小笔字母掇号( a ，b ，e ) 。 t y p e = i 表示用大写罗马字母标号。 t y p e = i 表示用小冀罗马字母标号。 在 杯识中使用，在 后面列出用户可选的项目。 定义一个窗口。 、纨l u e = 字符串”寝示输入信息的默认值；在s u b m i t 和s e t 属性中，蹩显示在 按钮上的字符。 提供臻户输入釜询信意的窗目，用于蠢e g i 产生的h t m l 文件中。 在h t m l 语言中，用于超链按的标识符和标签有： h 琵r f i ，文件名或u r l 指定被链羧文俘名或u r l 。 n a m e = ”锻接名”指定链接在当前处显示的名称。 s r c # ，u r o 涟揍一个辩m l 文件。 h t m l 中有一部分标识符和标签会被不怀好意的黑容所利用。大多数被滥用的标识符 帮标过帮与接受麓户熬输入舂关。壤蠡，一耱最露觅豹被溢震熬镰入类登鹾骰“稳藏”， 它指定了个数值，这个数值并不在浏览器中显示，但是它达到了与其他输入数值一同提 交貔蟊豹。漶藏竣入这耪波动在褰户短熬文本缩瓣器上缓容器散裂，然磊涛它发瓣爨鼹务 器上。另种常见的攻击患是h t m l 用于获取用户输入的袭单，可以在客户端对变量( 如 黯令长度) 进行秀次设爨。嚣菇这一爨缀，大多数毒经骏戆w 酶应曩稷蹿设谤纛都不用 h 瑚l 设鬣关键的变量。 h t m l 主要敬力量来源于它与 汀t p 戆汇合。当终筑了h 弱潆鲍功能来发邀农接收 h t m l 文件时，用于通信的协议就可以有选择。当然，h t m l 也肖一个最慝著的缺点：它 是一_ 葶中静态的格式，不能即时改变，因此不能适应最终用户的不叛变化和需求。 2 。3s c r i p t 语言 脚本谬言( s c r i p t ) 是一种应用在w e b 中的程序语言。程序设计语言分为两种，种是 编泽成可弧行文佟矮魏 亍静语言，一粹是逐行解释逐行砉 l | 行的语言，而辩本语言瘸子后者。 脚本语言嵌套在h t m l 文本中，大大地扩充了h t m l 的功能。它可以使原先静态的 瓣夏交藏动态蕊交互式豹隧夏。趣就是滋，这释麓本骰窭一些阚交土静特效，胃戳 弋替一 些以往的c g i 程序成为网瞰的后台程序，对用户的请求进行接受和处理。现在比较流行的 辫零语言怒抬v 8 s g r i p t 帮v 转s e r i p t 。 j a v a s c r i p t 是客户端的主要脚本语言，v b s c r i p t 是服务器端语言。j a v a s c r i p t 是以s c r i p t 【l 黼辨8 9 e 一v 毪v 矗s c 搬p t 】 开媲，班穗e r i 妒续京，嵌套在嚣善艇潘言孛夔瓣零程序，莲客户 端浏览器加载网页超文本聪被执行。j a v a s c r i p t 是严格区分大小写的。v b s c r i p t 是以 开始，数 岛e f i p 缕衷，嵌饔在h t 溅l 语言中豹脚本程序，疰客户 端浏览器加载网页趟文本后被执行。a s p 怒服务器端执行的脚本程序文件，a s p 脚本程序 瓣l l 页 罾貔科学技术丈学疆究生菇学谴埝文 是以v b s c r i p 为语法的，以 开始i 。 j a v a s c r i p t 楚一种基于对象( 0 b j e c t ) 和事件驱动( e v e n t 脚i v e n ) 并具有安全性能 的脚本语言。它所能提供的功能愚非常强大的。使用j a v a s c r i p t 的最终目的是h t m l 超文 本标记语富和如v a 脚本谮言一越实现在一个超文本文秽中链接多个对象，并与黼络客户 实施交互作用。j a v a s c r i p t 是一种简洁的灏向对象的描述语言，悬专门用来开发i n t e r n e t 客户添帮暇务器端的应用稚序，它可l 三i 被轻易静嵌入到h 薯溉文传中。嵌入 r 醚l 文件中静 j a v a s c r i p t 源代码实际上是作为i l t m l 网页的一部分存在的。程用户使用任何种支持 强v a s e r i p t 静溆黧器具有扫v a s c r i p t 源代码懿h l 娩露炎污，畜滋菱器零骞露该 下琵l 圈 页进行分柝、识别、解释，并运行用j a v a s c r i p t 编写的源代码。但是，j a v a s c r i p t 也存 在誊严重弱灞漏，抒开一个浏整舔，直菠开始攘索弓l 擎，庭援“j a v a s e r i p 弱点”，会袋 现有很多漏洞。许多攻击者利用j a v a s c r i p t 本身存在的局限性，对e b 服务器赢接造成 伤辔，因魏，在一令露v 8 s e f i p t 瓣本程净发布之藏，镪底兹溅试是蓼常有必簧憨口】。 v b s c r i p t 是微软为w e b 而_ 开发的一种脚本语言，它基于v b 和v b a 之间，鼹有两者的特点。 2 4 攻击方式研究 黑客入侵总是从寻我漏洞开始的，分手斤黑客入侵网络的方法，做到知融知彼，才能使 安企防范更加周密。黑客攻击网络的方式有远程攻击、本地攻击以及伪远程攻击三类。其 目的不外乎：获取目标系统的非法访问，如获得不该获得的访问权限；获淑所需爨料；纂 改有关数攒，如修改资料达到非法目的；利用有关资源，如借用被入侵的机器对其他目标 进行攻击、发布蕊弦信息、占鬲存储空间。 目前熙客的攻措手段，主要有如下几类： l 、翻令入侵 这种方式有三种方法：一是缺省的登泶界面( s h e l l s c r i p t s ) 攻击法。在被攻击主机上 癀秘一个西藏行稳序，该程序显示个镄蕊魏登袋器蟊。墨用户纛这个伪装熬器瓣上键入 登淤信息( 用户名、密码等) 后，程序将用户输入的信息传送到玻击者主机，然后关闭界 瑟给崮提示莹意“系统蔽蹲”，要袋麓户薰耨登录。魏嚣，才会窝瑗奏歪翁登录赛嚣。二 是通过网络监听非法得到用户口令，这类方法有一定的局限性，佩危害性极大，监听者往 挂戆够获褥其联在遵段戆联骞廷产强号秘日令，对髑壤嬲发全藏燕基大。兰是在躲道薅户 的账号后( 如电子邮件“ ”前面的部分) ，利用一蝗专门软件强行破解用户口令，如通过 一个特殊缝黑客字典孛豹攀运来试撵。这秘方法不受网段嫩剃，像黑客要蠢足够鳃耐心和 时间，但对那些口令安全系数极低的用户，只要趟短的一两分钟，甚至几十秒内就可以将 其破勰p j 。 2 、电子邮件攻击 这秘方式一般是采用电子自g 件炸弹( e 。m a f l b o m b ) ，楚黑客常用的一张攻击手段。它 是指用伪造的i p 地址和电子邮件地址向同信箱发送数以千计、万计甚至无穷多次的内容 第1 2 页 国防科学技术大学研究生院学位论文 相同的