基于網(wǎng)絡(luò)爬蟲的XSS漏洞檢測系統(tǒng)的研究與設(shè)計(jì)
發(fā)布時(shí)間:2023-03-07 15:07
近年來隨著互聯(lián)網(wǎng)的不斷普及,Web應(yīng)用已經(jīng)逐漸成為人們生活中不可或缺的一部分,但是與此同時(shí)帶來的網(wǎng)絡(luò)安全問題也越來越多。在諸多網(wǎng)絡(luò)安全事件中Web安全事件已呈逐年上漲的趨勢,而Web安全中一種危害巨大的攻擊方式就是跨站腳本攻擊,它通過將惡意腳本注入到Web應(yīng)用當(dāng)中,并最終在客戶端瀏覽器中執(zhí)行。不僅如此,惡意攻擊者還可以利用所發(fā)現(xiàn)的跨站腳本攻擊漏洞結(jié)合其他攻擊手段來實(shí)施進(jìn)一步的攻擊,導(dǎo)致用戶隱私的泄露甚至是財(cái)產(chǎn)的損失等。因此提早發(fā)現(xiàn)Web應(yīng)用中可能存在的跨站腳本攻擊漏洞可以防患于未然,而漏洞掃描系統(tǒng)作為重要的輔助工具,可以有效的減少開發(fā)人員不必要的工作量,因此此研究很有必要。 本文的主要工作包括以下幾個(gè)方面: 1、針對(duì)跨站腳本攻擊的攻擊原理及其分類進(jìn)行了綜述,并給出跨站腳本攻擊漏洞檢測的研究現(xiàn)狀,同時(shí)對(duì)前人所研究的內(nèi)容進(jìn)行了比較分析。 2、通過對(duì)網(wǎng)絡(luò)爬蟲爬取網(wǎng)頁過程中存在的問題進(jìn)行剖析,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)高效的網(wǎng)絡(luò)爬蟲,然后通過對(duì)現(xiàn)行跨站腳本攻擊漏洞的攻擊手段的研究,設(shè)計(jì)了攻擊向量生成方案。 3、對(duì)系統(tǒng)進(jìn)行詳細(xì)的設(shè)計(jì),包括對(duì)于整個(gè)系統(tǒng)的流程和系統(tǒng)各個(gè)功能子模塊的設(shè)計(jì),針對(duì)檢測系統(tǒng)中使用的攻...
【文章頁數(shù)】:64 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 緒論
1.1 研究背景
1.2 研究內(nèi)容
1.2.1 XSS的攻擊原理
1.2.2 XSS漏洞的分類
1.2.3 前人研究結(jié)果分析
1.3 論文選題及所做工作
1.4 章節(jié)安排
第二章 關(guān)鍵技術(shù)
2.1 HTTP協(xié)議相關(guān)技術(shù)
2.1.1 HTTP協(xié)議結(jié)構(gòu)
2.1.2 HTTP異常處理及HTTP狀態(tài)碼
2.1.3 Cookie
2.2 HTML相關(guān)知識(shí)
2.2.1 html標(biāo)簽語言
2.2.2 JavaScript
2.2.3 編碼類型
2.3 網(wǎng)絡(luò)爬蟲
2.3.1 網(wǎng)絡(luò)爬蟲的搜索策略
2.3.2 網(wǎng)頁分析方法
2.4 本章小結(jié)
第三章 XSS漏洞研究
3.1 XSS漏洞攻擊流程
3.2 XSS漏洞檢測技術(shù)
3.2.1 黑盒測試
3.2.2 白盒測試
3.3 XSS漏洞攻擊手段
3.4 XSS攻擊代碼研究
3.5 本章小結(jié)
第四章 系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.1 檢測系統(tǒng)的整體結(jié)構(gòu)設(shè)計(jì)
4.2 網(wǎng)絡(luò)爬蟲模塊的研究與設(shè)計(jì)
4.2.1 網(wǎng)絡(luò)爬蟲模塊的主要功能
4.2.2 網(wǎng)絡(luò)爬蟲模塊的主要結(jié)構(gòu)
4.2.3 網(wǎng)絡(luò)爬蟲模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.3 XSS檢測模塊的研究與設(shè)計(jì)
4.3.1 XSS檢測模塊的主要功能
4.3.2 XSS檢測模塊的主要結(jié)構(gòu)
4.3.3 XSS檢測模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.4 本章小結(jié)
第五章 運(yùn)行結(jié)果分析
5.1 運(yùn)行環(huán)境
5.2 測試過程
5.3 運(yùn)行結(jié)果及分析
5.3.1 運(yùn)行結(jié)果
5.3.2 運(yùn)行結(jié)果的分析
5.4 本章小結(jié)
第六章 結(jié)束語
6.1 論文工作總結(jié)
6.2 問題與展望
參考文獻(xiàn)
致謝
本文編號(hào):3757549
【文章頁數(shù)】:64 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 緒論
1.1 研究背景
1.2 研究內(nèi)容
1.2.1 XSS的攻擊原理
1.2.2 XSS漏洞的分類
1.2.3 前人研究結(jié)果分析
1.3 論文選題及所做工作
1.4 章節(jié)安排
第二章 關(guān)鍵技術(shù)
2.1 HTTP協(xié)議相關(guān)技術(shù)
2.1.1 HTTP協(xié)議結(jié)構(gòu)
2.1.2 HTTP異常處理及HTTP狀態(tài)碼
2.1.3 Cookie
2.2 HTML相關(guān)知識(shí)
2.2.1 html標(biāo)簽語言
2.2.2 JavaScript
2.2.3 編碼類型
2.3 網(wǎng)絡(luò)爬蟲
2.3.1 網(wǎng)絡(luò)爬蟲的搜索策略
2.3.2 網(wǎng)頁分析方法
2.4 本章小結(jié)
第三章 XSS漏洞研究
3.1 XSS漏洞攻擊流程
3.2 XSS漏洞檢測技術(shù)
3.2.1 黑盒測試
3.2.2 白盒測試
3.3 XSS漏洞攻擊手段
3.4 XSS攻擊代碼研究
3.5 本章小結(jié)
第四章 系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.1 檢測系統(tǒng)的整體結(jié)構(gòu)設(shè)計(jì)
4.2 網(wǎng)絡(luò)爬蟲模塊的研究與設(shè)計(jì)
4.2.1 網(wǎng)絡(luò)爬蟲模塊的主要功能
4.2.2 網(wǎng)絡(luò)爬蟲模塊的主要結(jié)構(gòu)
4.2.3 網(wǎng)絡(luò)爬蟲模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.3 XSS檢測模塊的研究與設(shè)計(jì)
4.3.1 XSS檢測模塊的主要功能
4.3.2 XSS檢測模塊的主要結(jié)構(gòu)
4.3.3 XSS檢測模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.4 本章小結(jié)
第五章 運(yùn)行結(jié)果分析
5.1 運(yùn)行環(huán)境
5.2 測試過程
5.3 運(yùn)行結(jié)果及分析
5.3.1 運(yùn)行結(jié)果
5.3.2 運(yùn)行結(jié)果的分析
5.4 本章小結(jié)
第六章 結(jié)束語
6.1 論文工作總結(jié)
6.2 問題與展望
參考文獻(xiàn)
致謝
本文編號(hào):3757549
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3757549.html
最近更新
教材專著
