基于網(wǎng)絡(luò)爬蟲和Fuzzing的Web前端漏洞挖掘研究.pdf

1、如今，隨著 Web前端技術(shù)的高速發(fā)展和互聯(lián)網(wǎng)的大眾化，Web前端安全領(lǐng)域受到了越來越多的威脅。隨著Web前端技術(shù)的不斷發(fā)展、信息化建設(shè)的日漸成熟，在電子商務(wù)等領(lǐng)域Web前端應(yīng)用平臺正在得到越來越多的應(yīng)用，以協(xié)同的工作環(huán)境、社交網(wǎng)絡(luò)服務(wù)等為代表的Web前端技術(shù)，在很大程度上正在改變?nèi)藗児ぷ骱徒涣鞯姆绞?。不過，這些新技術(shù)的發(fā)展，一方面使商業(yè)活動更加方便地發(fā)展，但與此同時也帶來了巨大的安全隱患?？缯灸_本攻擊（Cross-site Script

2、ing,縮寫XSS）是這些安全隱患中危害性比較大，存在范圍比較廣的一種漏洞攻擊。目前已有的XSS漏洞檢測挖掘工具和技術(shù)還不夠完善，存在檢測速度較慢、漏報率高等缺點。因此，有必要進行深入的研究。
　　在本文中，深入分析了跨站腳本攻擊的原理、檢測方式和實現(xiàn)技術(shù)，主要包含了以下的研究和工作內(nèi)容：
　　實現(xiàn)了一個網(wǎng)絡(luò)爬蟲MJ Crawler。相比于其它的開源爬蟲，MJ Crawler提高了效率，對漏洞挖掘系統(tǒng)的需求進行了優(yōu)化，增加了

3、爬蟲的URL過濾機制，將無關(guān)URL過濾掉以保證結(jié)果的準(zhǔn)確性。
　　URL重定向漏洞挖掘模塊的設(shè)計與實現(xiàn)。研究了URL重定向漏洞的產(chǎn)生原因以及造成的危害，設(shè)計了針對URL重定向漏洞進行挖掘的系統(tǒng)架構(gòu)，完成該模塊的代碼編寫、調(diào)試等工作。
　　反射型XSS漏洞挖掘模塊和Post型XSS漏洞挖掘模塊的設(shè)計與實現(xiàn)。研究了這兩種XSS漏洞的概念以及利用方式。設(shè)計了對于兩種XSS漏洞的挖掘模式，模塊架構(gòu)，完成模塊的代碼編寫、調(diào)試。對于使用

4、MJ Vulnerability Mining Tool發(fā)現(xiàn)的XSS漏洞利用說明。
　　對MJ Vulnerability MiningTool進行測試，對大型門戶網(wǎng)站（新浪、和訊網(wǎng)）進行掃描，分析MJ Vulnerability Mining Tool的掃描結(jié)果并與其它的漏洞挖掘工具（WVS等）結(jié)果作對比。
　　對掃描出的一個XSS反射型漏洞進行漏洞利用演示，成功將挖掘出的漏洞加以利用。通過XSS漏洞獲取用戶的cookie