基于模糊测试的XSS漏洞挖掘技术研究

摘要

Web应用程序的复杂性和交互性导致其漏洞可能带来更加危险的安全隐患.黑客利用其特点对Web的攻击呈逐年上升趋势,这将会为服务提供商和用户带来巨大损失.Web前端攻击技术主要涉及跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持(IOH)这三个方面.通过对最普遍且高发的XSS攻击技术的研究,利用Fuzzing技术设计了一种具有针对性的漏洞发掘框架,并对核心模块加以实现.通过对所生成的实验数据分析,所设计的系统漏报率为0％,误报率为0.4％,针对XSS漏洞攻击,系统能够保障对Web应用程序的高效安全防护.