基于攻击向量自动生成的XSS漏洞检测系统的研究与设计

发布时间：2020-07-03 23:20

【摘要】：随着Web技术的不断发展,Web应用已经成为人们日常生活中不可缺少的工具,基于它人们可以完成聊天、购物、转账等活动。然而Web安全问题也随之日益突出,其中跨站脚本(Cross-site scripting,XSS)漏洞是Web应用程序中最常见和最严重的安全问题之一。XSS漏洞广泛存在于各类Web应用程序中,攻击者利用XSS漏洞可以进行信息窃取、会话劫持等攻击,因此如何自动检测Web应用程序中的XSS漏洞对保护用户隐私数据,保障Web安全具有重要意义。本文选择模糊测试方法进行漏洞检测。相比白盒测试,模糊测试不需要获得应用程序的实现代码,通过生成攻击向量并观察返回的响应结果来分析是否存在漏洞。为解决现有攻击向量库规模大、针对性不强的问题,本文提出了一种攻击向量自动生成的优化方案。首先,提出了使用模块化的方式构造基本攻击向量,使用巴科斯范式定义基本攻击向量的语法,并根据语法生成基本攻击向量库。随后,从基本攻击向量的选取和变异攻击向量的生成两个方面优化了攻击向量的生成方法:1.提出了从两个方面优化基本攻击向量的选取。一方面,对基本攻击向量按照敏感字符和敏感字符串数量升序排列,以生成最有可能快速绕过服务端过滤器的基本攻击向量选取顺序。另一方面,约定了输出上下文与基本攻击向量类型的映射关系,以针对不同输出上下文注入对应类型的基本攻击向量。2.提出了从两个方面优化变异攻击向量的生成。一方面,总结了现有的变异规则,并将变异规则与基本攻击向量的组成模块进行对应,以针对特定模块使用对应的变异规则。另一方面,基于网站过滤机制提出了一种优化变异攻击向量生成的方法。该方法通过分析响应内容中被过滤的向量模块,构造接下来使用的变异攻击向量。本文设计并实现了 XSS漏洞检测系统,使用了基于无头浏览器的网络爬虫,并且通过尝试页面触发获得隐藏DOM节点。系统分为四个模块:页面爬取及解析模块、输出上下文确定模块、攻击向量构造模块和攻击结果检测模块。实验结果表明,XSS漏洞检测系统能够有效的检测出Web应用中的XSS漏洞。通过寻找隐藏节点有效提高了注入点数量,并且在其中发现了漏洞。本文提出的攻击向量生成方法能够生成数量少、精准度高的攻击向量。
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08
【图文】：

源代码,页面,字符串,标签

逡逑向输入框输入“ｔｅｓｔ”后结果如图２－２所不。逡逑提交查询逡逑输入为逡逑ｔｅｓｔ逡逑图２－２输入“ｔｅｓｔ”后的页面展示逡逑如图２－３所示，查看源代码可以看到输入的“ｔｅｓｔ”字符串在ｂｏｄｙ标签中。逡逑＜ｈｔｍｌ＞邋ｅｖｅｎｔ逡逑？邋＜ｈｅａｄ＞；＊＊－邋＜／ｈｅａｃｉ＞逡逑＜ｂｏｄｙ＞逡逑＜ｆｏｒｍ邋ａｃｔｉｏｎ＝，ｔｎ邋ｍｅｔｈｏｄ＾＾ｇｅｔ１＾逡逑＜ｉｎｐｙｔ邋ｔｙｐｅ＝＂ｔｅｘｔ＂邋ｎａｍｅ＝Ｈｘｉｎｐｕｔｎ＞逡逑＜ｉｎｐｕｔ邋ｔｙｐｅ＝，，ｓｕｂｍｉｔＨ＞逡逑＜／ｆｏｒｍ＞逡逑输入为逡逑＜ｂｒ＞逦逦逡逑＜／ｂｏｄｙ＞逡逑图２－３输入“ｔｅｓｔ”后的页面源代码逡逑如果向输入框输入一段弹框脚本々（＾咖NB化打＾＾＾＾＾＾＾是否也会被插入逡逑到ｂｏｄｙ标签内，并执行呢？结果如图２－４所示。逡逑．．．——：逦—．逡逑输入为逦＇逦咖逦－逡逑确定｜逡逑逦邋—逦—…逡逑图邋２－４邋提交邋“〈ｓｃｒｉｐＰａｌｅｒｔＣｘｓｓ’ｈ／ｓｃｒｉｐＰ”邋后的页面展示逡逑可以看到这段脚本被成功的执行了，说明该输入框存在ＸＳＳ漏洞。逡逑从以上例子可以得出，ＸＳＳ漏洞的产生源于网站未对用户的输入数据进行正逡逑确验证，以及包含恶意代码的响应数据在反射回浏览器前没有被正确编码或转义，逡逑而被攻击者所利用。很多Ｗｅｂ应用程序在开发时未重视对用户输入内容的处理

源代码,页面,漏洞,脚本

【相似文献】