基于網絡爬蟲的SQL注入與XSS漏洞挖掘.pdf

1、信息社會的到來，給全球帶來了信息技術飛速發(fā)展的契機。信息技術的應用，引起了人們生產方式，生活方式和思想觀念的巨大變化，極大地推動了人類社會的發(fā)展和文明的進步，把人類帶入了一個嶄新的時代。隨著計算機及網絡通信技術的迅速發(fā)展，如今的互聯網已經成為觸及全球任何角落的開放網絡，給人們帶來了實時、方便、快捷及低成本的服務。與此同時，網絡安全問題也日益突出。如何挖掘網絡應用軟件的安全漏洞，是當前漏洞挖掘技術的研究熱點。 本文以Web應用程序

2、中的SQL注入及XSS漏洞為研究對象，主要工作有以下幾方面： 1)總結分析了靜態(tài)分析技術、Fuzzing技術及動態(tài)調試技術這三種漏洞挖掘技術，并針對靜態(tài)分析技術進行了重點分析總結。 2)詳細剖析了SQL注入及XSS漏洞，主要包括其產生原因、危害、避免方式、檢測方法等。 3)針對SQL注入及XSS漏洞的特性，改進了網絡爬蟲技術，并利用該技術收集Web應用程序中可能存在SQL注入及XSS漏洞的可疑點的信息。