没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
I
目 录
1 绪论..........................................................................................................1
1.1 课题研究背景及意义...................................................................1
1.2 国内研究现状...............................................................................1
1.3 论文主要研究内容及结构 ..........................................................3
2 相关技术介绍 .........................................................................................5
2.1 Web 常见漏洞................................................................................5
2.1.1 SQL 注入攻击漏洞..............................................................5
2.1.2 XSS 跨站脚本攻击漏洞 ......................................................6
2.2 网络爬虫.......................................................................................7
2.2.1 爬虫类型..............................................................................7
2.2.2 爬取策略..............................................................................8
2.3 本章小结.......................................................................................8
3 基于网络爬虫的漏洞扫描工具的设计 .................................................9
3.1 工具需求分析...............................................................................9
3.1.1 设计目标..............................................................................9
3.1.2 功能需求分析......................................................................9
II
3.2 扫描工具模块的分析与设计 ....................................................11
3.2.1 爬取模块............................................................................11
3.2.2 XSS 跨站脚本攻击漏洞检测模块 ....................................12
3.2.2.1 XSS 跨站脚本攻击漏洞检测用例........................12
3.2.2.2 XSS 跨站脚本攻击漏洞检测方法........................13
3.2.2.3 XSS 跨站脚本攻击漏洞检测流程........................13
3.2.3 SQL 注入漏洞检测模块....................................................14
3.2.3.1 SQL 注入漏洞检测用例........................................14
3.2.3.2 SQL 注入漏洞检测方法........................................15
3.2.3.3 SQL 注入漏洞检测流程........................................16
3.3 本章小结.....................................................................................17
4 基于网络爬虫的漏洞扫描工具的实现 ...............................................18
4.1 爬取模块的实现.........................................................................18
4.1.1 爬取模块初始化................................................................18
4.1.2 广度优先爬虫实现............................................................19
4.1.3 事件点击实现....................................................................20
4.2 XSS 跨站脚本攻击漏洞检测模块实现 .....................................21
4.2.1 注入点检测实现................................................................21
III
4.2.2 反射类型和闭合符判断实现............................................22
4.2.3 payload 生成实现 ..............................................................22
4.2.4 判断是否存在 XSS 漏洞实现 ..........................................23
4.3 SQL 注入漏洞检测模块实现 .....................................................24
4.3.1 初始化代码实现................................................................24
4.3.2 报错型注入检测实现........................................................25
4.3.3 时间盲注型注入检测实现................................................26
4.3.4 宽字节型注入检测实现....................................................26
4.4 本章小结.....................................................................................27
5 工具测试结果 .......................................................................................28
5.1 功能测试.....................................................................................28
5.1.1 爬取模块测试....................................................................28
5.1.2 XSS 跨站脚本攻击漏洞检测模块测试 ............................28
5.1.3 SQL 注入漏洞检测模块测试............................................29
5.2 本章小结.....................................................................................31
6 总结与展望 ...........................................................................................32
6.1 论文总结.....................................................................................32
6.2 展望.............................................................................................32
V
基于网络爬虫的漏洞扫描工具的设计与实现
摘 要:随着互联网的迅猛发展,网络安全问题日益凸显,免费开源工具的简单使用导致网
络攻击日益增多。其中,Web 应用作为互联网的重要组成部分,其安全性问题因此也显得尤
为关键。然而,传统的人工安全测试方法往往耗时耗力,难以全面覆盖所有的路径,人力难
免有疏忽。因此,研究基于网络爬虫的漏洞扫描工具具可以解决传统的安全测试方法耗时的
问题,也同样解决了网站的 XSS 跨站脚本攻击和 SQL 注入攻击的安全隐患。针对如今对 XSS
跨站脚本攻击漏洞和 SQL 注入漏洞的忽视、人工安全测试效率低和覆盖面不全的问题。本论
文解决工具进行 XSS 跨站脚本攻击漏洞和 SQL 注入漏洞的扫描,在使用广度优先爬虫策略对
网站进行爬虫,增加 URL 覆盖面。
首先,本论文对主要研究内容包括 Web 常见漏洞的介绍,如 SQL 注入攻击漏洞和 XSS 跨
站脚本攻击漏洞的攻击原理,以及网络爬虫的基本原理和类型,介绍了本论文采用的广度优
先策略和动态爬虫技术的优势。
第二,对工具的需求进行分析,得到爬取功能、XSS 跨站脚本攻击漏洞检测功能、SQL 注
入检测功能,并分别画出对应的流程图,给出爬虫和漏洞检测的原理,对接下来的代码实现
有一个大概的框架,然后在实现核心代码。
第三,本论文做出了基于广度优先的爬虫,采用探子试探技术,先获取到反射点然后对
这个反射点类型生成对应的 payload,然后发往服务器进行测试,实现了报错型、时间盲注
型和宽字节型 SQL 注入漏洞的检测,报错型 SQL 注入和 XSS 跨站脚本攻击检测方式类似,都
是通过响应包进行判断有没有出现关键字,时间盲注型和宽字节型检测方式也同样类似,通
过基准时间方式的获取,从而判断响应的时间来证明有没有漏洞。
第四,本论文完成了基于 python 编写的 crawler 工具,该工具可以进行爬虫、XSS 跨站
脚本攻击漏洞的检测和 SQL 注入漏洞的检测。通过 PHP+Apache+MysSQL 搭建的 Pikachu 靶场
进行漏洞测试,对教育网站进行爬虫测试。测试结果表面编写的 crawler 工具进行爬虫,可
以增加 URL 覆盖面,XSS 跨站脚本攻击漏洞和 SQL 注入漏洞的扫描,有效解决了人工安全测
试效率低和覆盖面不全的问题。
关键词:网络爬虫;漏洞扫描;模糊测试
剩余40页未读,继续阅读
资源评论
源码论文专家
- 粉丝: 3584
- 资源: 2712
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功