基于模拟用户的Ajax Web自动化测试模型

发布时间：2017-10-12 02:04

  本文关键词：基于模拟用户的Ajax Web自动化测试模型

  更多相关文章： Web安全 模拟用户 跨站脚本攻击 结构化查询语言注入攻击 Ajax Jquery

【摘要】：针对一般爬虫不能获取动态页面,导致源码获取障碍,从而无法对Web应用进行自动化渗透测试分析这一问题,提出了一种基于模拟用户的Ajax Web自动化测试模型,通过模拟用户触发JavaScript事件后利用JavaScript引擎解析该事件,从而获取相应的动态页面,然后利用Fuzzing测试检测相应的Web安全漏洞.以结构化查询语言注入攻击和跨站脚本攻击为例,通过实验发现:所提出的测试模型能有效发现采用Ajax技术的Web应用中存在的Web安全问题.
【作者单位】： 武汉大学计算机学院;
【关键词】： Web安全 模拟用户 跨站脚本攻击 结构化查询语言注入攻击 Ajax Jquery
【基金】：国家自然科学基金资助项目(61303213;61373169;61472448) 国家高技术研究发展计划资助项目(2015AA016004)
【分类号】：TP393.08
【正文快照】： 传统针对Web的安全分析通常是通过抓取静态页面,分析页面结构,从而完成安全测试,但无法通过爬虫获取利用Ajax技术动态生成的页面.为此文献[1-3]首先构造Ajax状态转换图,然后通过图的变迁获取Ajax页面,但是现在的很多Ajax页面当加载时就须要解析Java Script代码,同时JavaScript

【相似文献】

中国期刊全文数据库 前1条

1 赵裕芬,郑岩;模拟用户行为的Web流量发生器的研究与实现[J];山东电子;2004年03期

，

本文编号：1016019