基于模糊测试的漏洞发现 —跨站脚本模糊测试(学士)学位论文.docVIP

毕业设计（论文） 题目名称：基于模糊测试的漏洞发现 ——跨站脚本模糊测试 院系名称：计算机学院 班 级：网络072班 学 号：200700824214 学生姓名：李宗辉 指导教师：李向东 2011年 06月 基于模糊测试的漏洞发现 ——跨站脚本模糊测试 Vulnerability Discovery based on fuzz testing ——XSS fuzz testing 院系名称：计算机学院 班 级：网络072班 学 号：200700824214 学生姓名：李宗辉 指导教师：李向东 2011年 06月 中文摘要 跨站脚本漏洞是Web应用程序中最常见的一种漏洞，广泛存在于Web应用程序和服务器中，很多计算机病毒、蠕虫等都是利用了跨站脚本，其危害性甚大。怎样发掘Web应用程序中跨站脚本漏洞，成了Web应用程序开发人员关注的重要问题。本文以Web应用程序跨站脚本为研究对象，研究Web应用程序跨站脚本漏洞模糊测试技术。论文包括以下研究工作。 首先，分析跨站脚本漏洞成因，重点研究了HTML，JavaScript。触发跨站脚本的原因分为以下两种：通过闭合标签触发跨站脚本，通过标签属性传递值触发跨站脚本。跨站脚本分为两种类型：反射型跨站脚本和持久型跨站脚本。然后，使用