基于網(wǎng)絡(luò)爬蟲(chóng)和Fuzzing的Web前端漏洞挖掘研究.pdf

1、如今，隨著 Web前端技術(shù)的高速發(fā)展和互聯(lián)網(wǎng)的大眾化，Web前端安全領(lǐng)域受到了越來(lái)越多的威脅。隨著Web前端技術(shù)的不斷發(fā)展、信息化建設(shè)的日漸成熟，在電子商務(wù)等領(lǐng)域Web前端應(yīng)用平臺(tái)正在得到越來(lái)越多的應(yīng)用，以協(xié)同的工作環(huán)境、社交網(wǎng)絡(luò)服務(wù)等為代表的Web前端技術(shù)，在很大程度上正在改變?nèi)藗児ぷ骱徒涣鞯姆绞?。不過(guò)，這些新技術(shù)的發(fā)展，一方面使商業(yè)活動(dòng)更加方便地發(fā)展，但與此同時(shí)也帶來(lái)了巨大的安全隱患?？缯灸_本攻擊（Cross-site Script

2、ing,縮寫(xiě)XSS）是這些安全隱患中危害性比較大，存在范圍比較廣的一種漏洞攻擊。目前已有的XSS漏洞檢測(cè)挖掘工具和技術(shù)還不夠完善，存在檢測(cè)速度較慢、漏報(bào)率高等缺點(diǎn)。因此，有必要進(jìn)行深入的研究。
　　在本文中，深入分析了跨站腳本攻擊的原理、檢測(cè)方式和實(shí)現(xiàn)技術(shù)，主要包含了以下的研究和工作內(nèi)容：
　　實(shí)現(xiàn)了一個(gè)網(wǎng)絡(luò)爬蟲(chóng)MJ Crawler。相比于其它的開(kāi)源爬蟲(chóng)，MJ Crawler提高了效率，對(duì)漏洞挖掘系統(tǒng)的需求進(jìn)行了優(yōu)化，增加了

3、爬蟲(chóng)的URL過(guò)濾機(jī)制，將無(wú)關(guān)URL過(guò)濾掉以保證結(jié)果的準(zhǔn)確性。
　　URL重定向漏洞挖掘模塊的設(shè)計(jì)與實(shí)現(xiàn)。研究了URL重定向漏洞的產(chǎn)生原因以及造成的危害，設(shè)計(jì)了針對(duì)URL重定向漏洞進(jìn)行挖掘的系統(tǒng)架構(gòu)，完成該模塊的代碼編寫(xiě)、調(diào)試等工作。
　　反射型XSS漏洞挖掘模塊和Post型XSS漏洞挖掘模塊的設(shè)計(jì)與實(shí)現(xiàn)。研究了這兩種XSS漏洞的概念以及利用方式。設(shè)計(jì)了對(duì)于兩種XSS漏洞的挖掘模式，模塊架構(gòu)，完成模塊的代碼編寫(xiě)、調(diào)試。對(duì)于使用

4、MJ Vulnerability Mining Tool發(fā)現(xiàn)的XSS漏洞利用說(shuō)明。
　　對(duì)MJ Vulnerability MiningTool進(jìn)行測(cè)試，對(duì)大型門(mén)戶(hù)網(wǎng)站（新浪、和訊網(wǎng)）進(jìn)行掃描，分析MJ Vulnerability Mining Tool的掃描結(jié)果并與其它的漏洞挖掘工具（WVS等）結(jié)果作對(duì)比。
　　對(duì)掃描出的一個(gè)XSS反射型漏洞進(jìn)行漏洞利用演示，成功將挖掘出的漏洞加以利用。通過(guò)XSS漏洞獲取用戶(hù)的cookie