本文關(guān)鍵詞：基于模擬用戶的Ajax Web自動(dòng)化測(cè)試模型

  更多相關(guān)文章： Web安全 模擬用戶 跨站腳本攻擊 結(jié)構(gòu)化查詢語(yǔ)言注入攻擊 Ajax Jquery

【摘要】：針對(duì)一般爬蟲不能獲取動(dòng)態(tài)頁(yè)面,導(dǎo)致源碼獲取障礙,從而無(wú)法對(duì)Web應(yīng)用進(jìn)行自動(dòng)化滲透測(cè)試分析這一問(wèn)題,提出了一種基于模擬用戶的Ajax Web自動(dòng)化測(cè)試模型,通過(guò)模擬用戶觸發(fā)JavaScript事件后利用JavaScript引擎解析該事件,從而獲取相應(yīng)的動(dòng)態(tài)頁(yè)面,然后利用Fuzzing測(cè)試檢測(cè)相應(yīng)的Web安全漏洞.以結(jié)構(gòu)化查詢語(yǔ)言注入攻擊和跨站腳本攻擊為例,通過(guò)實(shí)驗(yàn)發(fā)現(xiàn):所提出的測(cè)試模型能有效發(fā)現(xiàn)采用Ajax技術(shù)的Web應(yīng)用中存在的Web安全問(wèn)題.
【作者單位】： 武漢大學(xué)計(jì)算機(jī)學(xué)院;
【關(guān)鍵詞】： Web安全 模擬用戶 跨站腳本攻擊 結(jié)構(gòu)化查詢語(yǔ)言注入攻擊 Ajax Jquery
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61303213;61373169;61472448) 國(guó)家高技術(shù)研究發(fā)展計(jì)劃資助項(xiàng)目(2015AA016004)
【分類號(hào)】：TP393.08
【正文快照】： 傳統(tǒng)針對(duì)Web的安全分析通常是通過(guò)抓取靜態(tài)頁(yè)面,分析頁(yè)面結(jié)構(gòu),從而完成安全測(cè)試,但無(wú)法通過(guò)爬蟲獲取利用Ajax技術(shù)動(dòng)態(tài)生成的頁(yè)面.為此文獻(xiàn)[1-3]首先構(gòu)造Ajax狀態(tài)轉(zhuǎn)換圖,然后通過(guò)圖的變遷獲取Ajax頁(yè)面,但是現(xiàn)在的很多Ajax頁(yè)面當(dāng)加載時(shí)就須要解析Java Script代碼,同時(shí)JavaScript

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 趙裕芬,鄭巖;模擬用戶行為的Web流量發(fā)生器的研究與實(shí)現(xiàn)[J];山東電子;2004年03期

，

本文編號(hào)：1016019