基于網(wǎng)絡(luò)爬蟲(chóng)的XSS漏洞檢測(cè)系統(tǒng)的研究與設(shè)計(jì)
發(fā)布時(shí)間:2023-03-07 15:07
近年來(lái)隨著互聯(lián)網(wǎng)的不斷普及,Web應(yīng)用已經(jīng)逐漸成為人們生活中不可或缺的一部分,但是與此同時(shí)帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越多。在諸多網(wǎng)絡(luò)安全事件中Web安全事件已呈逐年上漲的趨勢(shì),而Web安全中一種危害巨大的攻擊方式就是跨站腳本攻擊,它通過(guò)將惡意腳本注入到Web應(yīng)用當(dāng)中,并最終在客戶端瀏覽器中執(zhí)行。不僅如此,惡意攻擊者還可以利用所發(fā)現(xiàn)的跨站腳本攻擊漏洞結(jié)合其他攻擊手段來(lái)實(shí)施進(jìn)一步的攻擊,導(dǎo)致用戶隱私的泄露甚至是財(cái)產(chǎn)的損失等。因此提早發(fā)現(xiàn)Web應(yīng)用中可能存在的跨站腳本攻擊漏洞可以防患于未然,而漏洞掃描系統(tǒng)作為重要的輔助工具,可以有效的減少開(kāi)發(fā)人員不必要的工作量,因此此研究很有必要。 本文的主要工作包括以下幾個(gè)方面: 1、針對(duì)跨站腳本攻擊的攻擊原理及其分類(lèi)進(jìn)行了綜述,并給出跨站腳本攻擊漏洞檢測(cè)的研究現(xiàn)狀,同時(shí)對(duì)前人所研究的內(nèi)容進(jìn)行了比較分析。 2、通過(guò)對(duì)網(wǎng)絡(luò)爬蟲(chóng)爬取網(wǎng)頁(yè)過(guò)程中存在的問(wèn)題進(jìn)行剖析,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)高效的網(wǎng)絡(luò)爬蟲(chóng),然后通過(guò)對(duì)現(xiàn)行跨站腳本攻擊漏洞的攻擊手段的研究,設(shè)計(jì)了攻擊向量生成方案。 3、對(duì)系統(tǒng)進(jìn)行詳細(xì)的設(shè)計(jì),包括對(duì)于整個(gè)系統(tǒng)的流程和系統(tǒng)各個(gè)功能子模塊的設(shè)計(jì),針對(duì)檢測(cè)系統(tǒng)中使用的攻...
【文章頁(yè)數(shù)】:64 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 緒論
1.1 研究背景
1.2 研究?jī)?nèi)容
1.2.1 XSS的攻擊原理
1.2.2 XSS漏洞的分類(lèi)
1.2.3 前人研究結(jié)果分析
1.3 論文選題及所做工作
1.4 章節(jié)安排
第二章 關(guān)鍵技術(shù)
2.1 HTTP協(xié)議相關(guān)技術(shù)
2.1.1 HTTP協(xié)議結(jié)構(gòu)
2.1.2 HTTP異常處理及HTTP狀態(tài)碼
2.1.3 Cookie
2.2 HTML相關(guān)知識(shí)
2.2.1 html標(biāo)簽語(yǔ)言
2.2.2 JavaScript
2.2.3 編碼類(lèi)型
2.3 網(wǎng)絡(luò)爬蟲(chóng)
2.3.1 網(wǎng)絡(luò)爬蟲(chóng)的搜索策略
2.3.2 網(wǎng)頁(yè)分析方法
2.4 本章小結(jié)
第三章 XSS漏洞研究
3.1 XSS漏洞攻擊流程
3.2 XSS漏洞檢測(cè)技術(shù)
3.2.1 黑盒測(cè)試
3.2.2 白盒測(cè)試
3.3 XSS漏洞攻擊手段
3.4 XSS攻擊代碼研究
3.5 本章小結(jié)
第四章 系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.1 檢測(cè)系統(tǒng)的整體結(jié)構(gòu)設(shè)計(jì)
4.2 網(wǎng)絡(luò)爬蟲(chóng)模塊的研究與設(shè)計(jì)
4.2.1 網(wǎng)絡(luò)爬蟲(chóng)模塊的主要功能
4.2.2 網(wǎng)絡(luò)爬蟲(chóng)模塊的主要結(jié)構(gòu)
4.2.3 網(wǎng)絡(luò)爬蟲(chóng)模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.3 XSS檢測(cè)模塊的研究與設(shè)計(jì)
4.3.1 XSS檢測(cè)模塊的主要功能
4.3.2 XSS檢測(cè)模塊的主要結(jié)構(gòu)
4.3.3 XSS檢測(cè)模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.4 本章小結(jié)
第五章 運(yùn)行結(jié)果分析
5.1 運(yùn)行環(huán)境
5.2 測(cè)試過(guò)程
5.3 運(yùn)行結(jié)果及分析
5.3.1 運(yùn)行結(jié)果
5.3.2 運(yùn)行結(jié)果的分析
5.4 本章小結(jié)
第六章 結(jié)束語(yǔ)
6.1 論文工作總結(jié)
6.2 問(wèn)題與展望
參考文獻(xiàn)
致謝
本文編號(hào):3757549
【文章頁(yè)數(shù)】:64 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 緒論
1.1 研究背景
1.2 研究?jī)?nèi)容
1.2.1 XSS的攻擊原理
1.2.2 XSS漏洞的分類(lèi)
1.2.3 前人研究結(jié)果分析
1.3 論文選題及所做工作
1.4 章節(jié)安排
第二章 關(guān)鍵技術(shù)
2.1 HTTP協(xié)議相關(guān)技術(shù)
2.1.1 HTTP協(xié)議結(jié)構(gòu)
2.1.2 HTTP異常處理及HTTP狀態(tài)碼
2.1.3 Cookie
2.2 HTML相關(guān)知識(shí)
2.2.1 html標(biāo)簽語(yǔ)言
2.2.2 JavaScript
2.2.3 編碼類(lèi)型
2.3 網(wǎng)絡(luò)爬蟲(chóng)
2.3.1 網(wǎng)絡(luò)爬蟲(chóng)的搜索策略
2.3.2 網(wǎng)頁(yè)分析方法
2.4 本章小結(jié)
第三章 XSS漏洞研究
3.1 XSS漏洞攻擊流程
3.2 XSS漏洞檢測(cè)技術(shù)
3.2.1 黑盒測(cè)試
3.2.2 白盒測(cè)試
3.3 XSS漏洞攻擊手段
3.4 XSS攻擊代碼研究
3.5 本章小結(jié)
第四章 系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.1 檢測(cè)系統(tǒng)的整體結(jié)構(gòu)設(shè)計(jì)
4.2 網(wǎng)絡(luò)爬蟲(chóng)模塊的研究與設(shè)計(jì)
4.2.1 網(wǎng)絡(luò)爬蟲(chóng)模塊的主要功能
4.2.2 網(wǎng)絡(luò)爬蟲(chóng)模塊的主要結(jié)構(gòu)
4.2.3 網(wǎng)絡(luò)爬蟲(chóng)模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.3 XSS檢測(cè)模塊的研究與設(shè)計(jì)
4.3.1 XSS檢測(cè)模塊的主要功能
4.3.2 XSS檢測(cè)模塊的主要結(jié)構(gòu)
4.3.3 XSS檢測(cè)模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.4 本章小結(jié)
第五章 運(yùn)行結(jié)果分析
5.1 運(yùn)行環(huán)境
5.2 測(cè)試過(guò)程
5.3 運(yùn)行結(jié)果及分析
5.3.1 運(yùn)行結(jié)果
5.3.2 運(yùn)行結(jié)果的分析
5.4 本章小結(jié)
第六章 結(jié)束語(yǔ)
6.1 論文工作總結(jié)
6.2 問(wèn)題與展望
參考文獻(xiàn)
致謝
本文編號(hào):3757549
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3757549.html
最近更新
教材專(zhuān)著
