Web應用程序安全漏洞挖掘的研究.pdf

1、隨著互聯(lián)網(wǎng)進入web2.0時代，基于web的應用程序受到了廣泛的歡迎。web應用程序經(jīng)常廣泛應用在諸如醫(yī)學、金融、軍事等系統(tǒng)中，然而這些領域都是對安全性要求很高的。漏洞挖掘是保證web應用程序安全的一種重要手段，及時發(fā)現(xiàn)和修補安全漏洞，可以極大增強web應用程序的安全性。因此，研究web漏洞挖掘技術和開發(fā)web漏洞挖掘軟件對增強web應用程序安全性有重大意義。
　　 本文以基于web攔截代理的開源漏洞挖掘工具Paros Prox

2、y為研究對象，主要的工作有以下幾個方面：
　　 1.比較全面地分析和總結(jié)了現(xiàn)有的web漏洞挖掘技術，并給出了所面臨的問題。
　　 2.分析比較了兩類web應用程序漏洞挖掘工具：web攔截代理和web應用程序漏洞掃描器，指出了web攔截代理的優(yōu)越性，并且詳細分析了web攔截代理的框架和功能；同時，指出了Paros Proxy存在的優(yōu)點和不足。
　　 3.通過對Paros Proxy的爬蟲模塊的深入研究和分析，在對那

3、些需要會話認證的頁面進行抓取解析時，實現(xiàn)了在整個抓取過程中的會話跟蹤功能，一直維持會話到抓取結(jié)束。
　　 4.通過對Paros Proxy的爬蟲模塊的深入研究和分析，實現(xiàn)了對JavaScript 腳本生成的URL的解析提取。由于在解析JavaScript URLs過程中采用了IE內(nèi)核Trident(mshtml.dll)提供的接口進行開發(fā)實現(xiàn)的，所以可以完全解析提取web頁面上的所有URLs。
　　 5.改進了Paros

4、 Proxy的SQL Injection檢測模塊，分別從Error-Based SQLINJection、Union-Based SQL Injection、Blind SQL lnjection三方面對SQLlnection漏洞進行檢測，并且檢測字符串以配置文件的形式給出，這樣提供了良好的可擴展性和靈活性；同時，也實現(xiàn)了Cookie lnjection的檢測。
　　 本文的創(chuàng)新主要在于實現(xiàn)了爬蟲的會話跟蹤功能和解析提取Java