基于網(wǎng)絡(luò)爬蟲的SQL注入與XSS漏洞挖掘.pdf

1、信息社會(huì)的到來，給全球帶來了信息技術(shù)飛速發(fā)展的契機(jī)。信息技術(shù)的應(yīng)用，引起了人們生產(chǎn)方式，生活方式和思想觀念的巨大變化，極大地推動(dòng)了人類社會(huì)的發(fā)展和文明的進(jìn)步，把人類帶入了一個(gè)嶄新的時(shí)代。隨著計(jì)算機(jī)及網(wǎng)絡(luò)通信技術(shù)的迅速發(fā)展，如今的互聯(lián)網(wǎng)已經(jīng)成為觸及全球任何角落的開放網(wǎng)絡(luò)，給人們帶來了實(shí)時(shí)、方便、快捷及低成本的服務(wù)。與此同時(shí)，網(wǎng)絡(luò)安全問題也日益突出。如何挖掘網(wǎng)絡(luò)應(yīng)用軟件的安全漏洞，是當(dāng)前漏洞挖掘技術(shù)的研究熱點(diǎn)。 本文以Web應(yīng)用程序

2、中的SQL注入及XSS漏洞為研究對(duì)象，主要工作有以下幾方面： 1)總結(jié)分析了靜態(tài)分析技術(shù)、Fuzzing技術(shù)及動(dòng)態(tài)調(diào)試技術(shù)這三種漏洞挖掘技術(shù)，并針對(duì)靜態(tài)分析技術(shù)進(jìn)行了重點(diǎn)分析總結(jié)。 2)詳細(xì)剖析了SQL注入及XSS漏洞，主要包括其產(chǎn)生原因、危害、避免方式、檢測(cè)方法等。 3)針對(duì)SQL注入及XSS漏洞的特性，改進(jìn)了網(wǎng)絡(luò)爬蟲技術(shù)，并利用該技術(shù)收集Web應(yīng)用程序中可能存在SQL注入及XSS漏洞的可疑點(diǎn)的信息。