基于网络爬虫的XSS漏洞检测系统的研究与设计

发布时间：2023-03-07 15:07

　　近年来随着互联网的不断普及,Web应用已经逐渐成为人们生活中不可或缺的一部分,但是与此同时带来的网络安全问题也越来越多。在诸多网络安全事件中Web安全事件已呈逐年上涨的趋势,而Web安全中一种危害巨大的攻击方式就是跨站脚本攻击,它通过将恶意脚本注入到Web应用当中,并最终在客户端浏览器中执行。不仅如此,恶意攻击者还可以利用所发现的跨站脚本攻击漏洞结合其他攻击手段来实施进一步的攻击,导致用户隐私的泄露甚至是财产的损失等。因此提早发现Web应用中可能存在的跨站脚本攻击漏洞可以防患于未然,而漏洞扫描系统作为重要的辅助工具,可以有效的减少开发人员不必要的工作量,因此此研究很有必要。 本文的主要工作包括以下几个方面： 1、针对跨站脚本攻击的攻击原理及其分类进行了综述,并给出跨站脚本攻击漏洞检测的研究现状,同时对前人所研究的内容进行了比较分析。 2、通过对网络爬虫爬取网页过程中存在的问题进行剖析,设计并实现了一个高效的网络爬虫,然后通过对现行跨站脚本攻击漏洞的攻击手段的研究,设计了攻击向量生成方案。 3、对系统进行详细的设计,包括对于整个系统的流程和系统各个功能子模块的设计,针对检测系统中使用的攻...

【文章页数】：64 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
目录
第一章 绪论
    1.1 研究背景
    1.2 研究内容
        1.2.1 XSS的攻击原理
        1.2.2 XSS漏洞的分类
        1.2.3 前人研究结果分析
    1.3 论文选题及所做工作
    1.4 章节安排
第二章 关键技术
    2.1 HTTP协议相关技术
        2.1.1 HTTP协议结构
        2.1.2 HTTP异常处理及HTTP状态码
        2.1.3 Cookie
    2.2 HTML相关知识
        2.2.1 html标签语言
        2.2.2 JavaScript
        2.2.3 编码类型
    2.3 网络爬虫
        2.3.1 网络爬虫的搜索策略
        2.3.2 网页分析方法
    2.4 本章小结
第三章 XSS漏洞研究
    3.1 XSS漏洞攻击流程
    3.2 XSS漏洞检测技术
        3.2.1 黑盒测试
        3.2.2 白盒测试
    3.3 XSS漏洞攻击手段
    3.4 XSS攻击代码研究
    3.5 本章小结
第四章 系统的设计与实现
    4.1 检测系统的整体结构设计
    4.2 网络爬虫模块的研究与设计
        4.2.1 网络爬虫模块的主要功能
        4.2.2 网络爬虫模块的主要结构
        4.2.3 网络爬虫模块的设计与实现
    4.3 XSS检测模块的研究与设计
        4.3.1 XSS检测模块的主要功能
        4.3.2 XSS检测模块的主要结构
        4.3.3 XSS检测模块的设计与实现
    4.4 本章小结
第五章 运行结果分析
    5.1 运行环境
    5.2 测试过程
    5.3 运行结果及分析
        5.3.1 运行结果
        5.3.2 运行结果的分析
    5.4 本章小结
第六章 结束语
    6.1 论文工作总结
    6.2 问题与展望
参考文献
致谢



本文编号：3757549