I畢業(yè)設計（論文）題目名稱：基于模糊測試的漏洞發(fā)現跨站腳本模糊測試院系名稱：計算機學院班級：網絡072班基于模糊測試的漏洞發(fā)現跨站腳本模糊測試VulnerabilityDiscoverybasedonfuzztestingXSSfuzztesting中文摘要跨站腳本漏洞是Web應用程序中最常見的一種漏洞，廣泛存在于Web應用程序和服務器中，很多計算機病毒、蠕蟲等都是利用了跨站腳本，其危害性甚大。怎樣發(fā)掘Web應用程序中跨站腳本漏洞，成了Web應用程序開發(fā)人員關注的重要問題。本文以Web應用程序跨站腳本為研究對象，研究Web應用程序跨站腳本漏洞模糊測試技術。論文包括以下研究工作。首先，分析跨站腳本漏洞成因，重點研究了HTML，JavaScript。觸發(fā)跨站腳本的原因分為以下兩種：通過閉合標簽觸發(fā)跨站腳本，通過標簽屬性傳遞值觸發(fā)跨站腳本。跨站腳本分為兩種類型：反射型跨站腳本和持久型跨站腳本。然后，使用源代碼分析方法發(fā)掘跨站腳本。在分析跨站腳本成因時，提出了利用源代碼挖掘跨站腳本的方法。用這種方法挖掘跨站腳本是最基礎的一種挖掘方法，用分析源代碼的方法尋找到若干跨站腳本漏洞。再者，重點分析了模糊測試原理，提出了模糊測試功能需求分析和框架設計，研究了實現模糊測試技術的核心算法。研究了模糊測試技術挖掘跨站腳本漏洞的方法技巧，總結了關鍵步驟，使用模糊器挖掘若干未知漏洞。最后應用模糊測試技術，發(fā)掘未知跨站腳本漏洞，并做收集記錄添加在附錄C中。本文研究意義為：能迅速挖掘跨站腳本漏洞，能有效測試Web應用程序中的跨站腳本。這為繼續(xù)研究模糊測試Web應用程序提供了基礎，為構建Web應用程序模糊測試系統(tǒng)探索了思路。III關鍵詞：Web應用程序；跨站腳本；模糊測試技術；模糊器；WebFuzzAbstractCross-sitescriptingvulnerabilityisthemostcommonwebapplicationsandserversvulnerability,whichwidelyexistsintheinternet.Manycomputervirusesandwormsarebasedoncross-sitescripts.Andthecross-sitescriptsharmisveryserious.Sohowtoexplorecross-sitescriptingvulnerabilitieshasbeenthewebapplicationdevelopersimportantconcern.ThemainworkwhatIhavedoneinthispaperisthefollowingresearch:First,whatIhavedoneisanalyzingthecausesofcross-sitescriptingvulnerability.Forthis,ImainlyfocusontheHTML,JavaScriptknowledge.Andasaresult,Idividethereasonsintothefollowingtwosituations:triggeredbyclosingtags,ortriggeredbypassingtagspropertyvalue.AndalsoIfindthatcross-sitescriptingvulnerabilitycanbedividedintotwotypes:ReflectedXSSandStoredXSS.Second,whatIhavedoneisusingthesourcecodeanalysismethodtoexplorecross-sitescriptingvulnerabilities.WhenIanalyzethecausesofcross-sitescriptingvulnerability,Iproposehowtousesourcecodemethodtoexplorecross-sitescripting.ItisthemostbasicmethodtoexploreXSSbythisway.Ihavefoundanumberofcross-sitescriptingvulnerabilitieswithanalyzingthesourcecodemethod.Third,whatIhavedoneisstudyingwebfuzztestingtechnique.Iintroducedthefuzztestingtechnology,whichisthefocusofthispaper.Ialsoanalyzedthetheoryofthefuzztesting,thenIsuggestedtherequirementanalysisandtheframeworkofdesigning.Istudiedthecorealgorithmsagain.AtlastIsummarizedthestepofexploringcross-sitescriptingwithfuzztestingtechnology.Fourth,Iusethefuzztestingtechnologytoexploretheunknowncross-sitescripting,anddocollectintheappendixC.AttheendofthispaperIhavefoundsomeunknownXSSwiththefuzzer.Thesignificanceofthisresearchisthatwecanexplorecross-sitescriptingandtestwebapplicationfastandefficiently.Itprovidesafoundationforbuildingwebapplications,forconstantlyresearchingfuzztestingtechnology.Keywords:webapplication；cross-sitescriptingvulnerability；Fuzzingtestingtechnology；Fuzzer；WebFuzzV目錄中文摘要.IIAbstract.IV目錄.V第1章前言.11.1研究背景.11.2研究內容.21.2.1Web應用程序漏洞.21.2.2模糊測試技術.31.2.3研究現狀、存在問題及應用領域.31.3研究任務.41.4論文結構.5第2章跨站腳本分析.62.1跨站腳本概述.62.2跨站腳本成因.62.2.1超文本標記語言.62.2.2JavaScript.82.2.3跨站腳本產生的原因.92.3跨站腳本的分類.122.3.1Non-persistent（非持久型）.122.3.2Persistent（持久型）.122.4跨站攻擊與跨站腳本的危害.132.4.1跨站攻擊.132.4.2跨站腳本的利用模式.132.5本章小結.14第3章Web模糊測試技術.153.1HTTP狀態(tài)碼和信息頭.153.2模糊測試原理.153.3模糊器功能需求分析.163.3.1請求.173.3.2模糊變量.183.3.3響應.183.4模糊器框架設計.183.5模糊器設計核心函數.193.5.1生成請求.193.5.2sendRequest類.203.5.3接收響應.213.6本章總結.22第4章跨站腳本漏洞挖掘.234.1源代碼分析方法挖掘XSS.234.1.1正常狀態(tài)記錄.234.1.2返回信息源代碼分析.244.2模糊測試方法挖掘XSS.254.2.1正常狀態(tài)記錄.264.2.2使用Fiddler工具.264.2.3Ping目標主機IP地址.284.2.4在模糊器中輸入信息.294.2.5開始測試.314.2.6驗證準確性.324.3兩種測試方法的比較.334.4本章總結.33第5章結論.345.1模糊測試技術總結.345.2模糊測試發(fā)展前景.35參考文獻.36致謝.37附錄.38附錄A圖目錄.38附錄B主要源程序.39附錄C跨站腳本記錄.501第1章前言隨著計算機通信技術的飛速發(fā)展，Web應用程序得到了越來越多的應用。Web應用程序的安全性成為了一個復雜性的課題。怎么進行Web應用程序安全測試，怎么進行Web應用程序漏洞挖掘，已經成為Web應用程序開發(fā)者和Web應用程序安全維護者關心的重要議題。本篇論文將用最新的Web應用程序漏洞發(fā)掘技術模糊測試技術，對Web應用程序中跨站腳本漏洞進行挖掘。1.1研究背景2010年8月中國互聯網絡中心CNNIC發(fā)布中國互聯網發(fā)展現狀報告。報告顯示，中國網民規(guī)模持續(xù)增長，互聯網應用深度不斷提升，商務類應用成為新的增長點。其中網上支付、網絡購物、網上銀行增長最為強勁。企業(yè)借助互聯網進行商務活動的價值日益凸顯，企業(yè)利用互聯網的積極性不斷提高，企業(yè)在互聯網上的投入也不斷提高，包括建站、交易平臺入駐、網絡營銷等。由此可見，網絡已經成為發(fā)布信息，獲得信息，資源下載，網絡應用，電子消費，電子政務等等的重要平臺，而建立在龐大、集成的網絡基礎上的多平臺、網絡化、充分集成的Web應用程序已成為上述業(yè)務最流行的處理模式。但與此同時，承載著重要而豐富功能與用途的Web應用和服務器也成為惡意用戶與黑客等攻擊者的主要目標。因此，如何確保Web應用程序的安全已成為企業(yè)，政府，特別是金融系統(tǒng)、電子政務和電子購物系統(tǒng)所面臨的主要挑戰(zhàn)。為了防止政府系統(tǒng)、企業(yè)用戶、廣大個人用戶成為Web應用程序安全性問題的受害者，應該關注Web應用程序和服務器的安全性問題。作為普通用戶不應該利用Web應用程序和服務器的安全性問題危害公眾利益，作為技術人員應該維護Web應用程序和服務器的安全性，作為開發(fā)