面向HTML5的Web应用漏洞扫描器的设计与实现
发布时间:2024-01-24 10:53
随着HTML5标准的完成发布,越来越多的Web应用系统开始采用HTML5标准。该标准加入的新功能为Web应用系统更好的展示做了很多贡献,其中包括跨浏览器、跨客户端运行。而随着HTML5的广泛使用,与之相关联的安全问题逐渐显露,包括可能泄露用户的重要信息,如密码,位置等。目前,市面上尚没有主要针对HTML5的Web应用漏洞扫描系统,如何检验并发现针对HTML5标准的漏洞,并完善相应的Web应用,是非常迫切和重要的工作。针对日益严峻的Web应用安全局势,本文展开了面向HTML5的Web应用安全研究。论文首先分析了 Web应用安全以及国内外Web应用漏洞扫描系统的现状,深入研究了 HTML5标准,并分析研究了各种面向HTML5的Web应用漏洞的产生的原因、检测方法以及防御方法。随后对网络爬虫技术进行研究与分析,对现有网络爬虫技术进行总结,设计并实现了适用于Web应用漏洞扫描系统的网络爬虫模块,该模块通过构造DOM树对页面进行解析,并通过正则表达式提取页面中URL及表单等可输入点来实现。接下来研究了 Web应用漏洞扫描技术,使用渗透测试,通过向可输入点发送测试HTTP请求,模拟漏洞攻击,根据获...
【文章页数】:64 页
【学位级别】:硕士
本文编号:3883690
【文章页数】:64 页
【学位级别】:硕士
图1-1?2014年CVE漏洞分布[22]??在?2014?年曝出的安全漏洞中,根据?CVE(Common?Vulnerabilities?&?Exposures)??年度报告显示,敏感信息泄露类的漏洞数量最多,己经超过了?2000个,占所有??
图1-2?CVE漏洞总数趋势[22]??2014年曝出的安全漏洞,也是自1999年以来的历史之最
图2-】获取明文密码核心代码??
图3-1面向HTML5的Web应用漏洞扫描器的系统模块图??
本文编号:3883690
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3883690.html