【正文】 是要輸入構造的畸形的請求信息，其中可以模糊化的變量可以使任意的請求頭中的信息。刪除請求信息中正常的變量，然后在該變量出右擊鼠標，在彈出的菜單中選擇xssinjection項，便可以對變量進行模糊化測試。在WebFuzz界面中輸入目標主機IP地址，端口號，超時，并在請求頭中模糊化提交給Web應用程序的變量——字符串“aaa”，如下圖413所示：圖4 13 模糊器輸入IP地址、端口號、超時和Request Header后的截面圖 開始測試點擊Request按鈕，模糊器WebFuzz便自動向Web應用程序進行跨站腳本測試。測試后的截面圖如下圖414所示：圖4 14 模糊器測試后的截面圖測試的界面中，Response編輯框中顯示的每個測試語句測試的狀態(tài)編號，點擊每個序號，將在下面的編輯框中顯示相應的信息，WebFuzz模糊器最下面的編輯框中Raw Request選項卡顯示相應的原始請求，Raw Response選項卡顯示相應的原始返回，HTML顯示相應的返回信息的HTML，是被瀏覽器部分解釋過的顯示，顯示的主要部分為可能出現(xiàn)漏洞的部分，以供分析。通過上述返回信息，可以方便地分析每個測試語句是不是觸發(fā)了漏洞，可以結合Raw Response信息和HTML信息進行分析。點擊第八條測試語句，顯示的HTML如下圖415所示：圖4 15 顯示的HTML頁面從返回的信息中可以發(fā)現(xiàn)，此處存在跨站腳本，第八條測試語句觸發(fā)了跨站腳本，使得編輯框中顯示了HTML源代碼中的信息“”size=30”。 驗證準確性為了驗證模糊器WebFuzz的有效性，使用第八條語句重新在頁面中的搜索框中輸入第八條語句，搜索結果如下圖416所示：圖4 16 頁面中直接測試的結果 兩種測試方法的比較利用這兩種方法挖掘漏洞，各有各的優(yōu)勢。但是Web應用程序安全性測試，即Web應用程序安全漏洞挖掘的特點有：首先，Web應用程序的輸入數(shù)據(jù)量很大，并且輸入經常處于不明顯的位置，因此需要對輸入向量的組成進行重新定義。其次，就是對于Web應用程序，是很難獲得Web應用程序的源代碼的，訪問一個Web網站，會產生大量的遵循HTTP規(guī)范的包，這些數(shù)據(jù)包的數(shù)量是驚人的，不能進行有效的白盒測試。所能分析的只是Web應用程序處理過后的返回的HTML碼。這就給了分析源代碼的局限性，而且HTML代碼很多，進行代碼分析的話會花費很大的氣力。比如說上面鄭州大學生物工程系主頁的一個跨站腳本就是這樣，白盒分析是很難分析出來的。讓看一看返回的HTML代碼中包含輸入量的代碼部分：input name=keywords class=p1 style=BORDERBOTTOM: 336633 1px solid。 BORDERLEFT: 336633 1px solid。 BORDERRIGHT: 336633 1px solid。 BORDERTOP: 336633 1px solid value=aaa size=30從這部分代碼是很難分析出Web應用程序時存在跨站腳本的，除非的HTML和腳本語言編程能力很強。由此可以得出，將模糊測試技術應用于Web應用程序和服務器漏洞挖掘，可以減少的人工量，能夠有效幫助挖掘網站中隱藏的漏洞。 本章小結本章從源代碼分析的方法入手，是為了重點闡述用最基本的方法來發(fā)掘跨站腳本，實例測試了鄭州大學某一學院中的一個典型的跨站腳本，用實例更加深入分析了跨站腳本成因，也提出了發(fā)掘跨站腳本最基本得方法。然后還是從鄭州大學另一學院中一個典型的跨站腳本入手，用實例重點介紹了使用模糊測試技術的方法，用實例分析的方法更加深入的介紹了模糊測試技術挖掘跨站腳本。最后比較了用源代碼分析的方法挖掘跨站腳本和用模糊測試技術的方法挖掘跨站腳本。第5章 結 論通過前四章的分析，對Web應用程序跨站腳本測試有了深刻理解，知道了跨站腳本的成因，分類以及危害；掌握了模糊測試技術在跨站腳本挖掘中的應用，理解了模糊測試原理，提出了模糊器的功能需求分析和框架設計，重點分析了模糊器設計中用到的核心函數(shù)；最后用所掌握的理論知識，從兩個角度挖掘Web應用程序跨站腳本，一個是從源代碼分析的角度挖掘跨站腳本，一個是應用模糊測試技術挖掘跨站腳本，比較了這兩種方法，得出模糊測試技術的優(yōu)點。通過本次論文的研究，得出了一些結論，特闡述如下。 模糊測試技術總結模糊測試技術，又被稱為Fuzzing，它是通過提供非預期的輸入并監(jiān)視異常結果來發(fā)現(xiàn)Web應用程序故障的方法。應用模糊測試技術發(fā)掘安全漏洞，需要掌握一些基礎的理論知識。不只是模糊測試技術理論本身，還包括對所研究對象的理論知識。應用模糊測試技術發(fā)掘Web應用程序漏洞，需要對Web應用程序漏洞有深刻的理解，本文中研究的是Web應用程序中的跨站腳本，就需要對跨站腳本背景知識、成因等有深刻的理解。這是應用模糊測試技術發(fā)掘安全漏洞基礎?？梢缘玫揭韵陆Y論：當對一種安全漏洞應用模糊測試技術時，首先要做的是對漏洞本身有深刻的理解，其次是要對模糊測試技術本身理論知識有深刻的理解，針對不同的安全漏洞，在具體設計模糊器的時候，使用到得具體技術是有所不同的，從編程語言的選擇，到算法的設計，都是需要掌握的知識。掌握了對應的安全漏洞的機理，設計出了好的算法，選擇好了編程語言，就可以設計出自己的模糊器了。如今，軟件規(guī)模日益擴大，安全問題越來越重要，在軟件系統(tǒng)開發(fā)過程中，迫切需要一種機制對軟件的健壯性進行測試，模糊測試技術以自己的優(yōu)勢正在得到越來越多的應用。因此還可以得到以下結論：模糊測試技術應用范圍廣泛，模糊測試技術可以應用到計算機學科中的很多的領域?？梢詰玫较到y(tǒng)軟件的開發(fā)過程中，Web應用程序的開發(fā)過程中，辦公軟件的開發(fā)過程中，瀏覽器的開發(fā)過程中，內存數(shù)據(jù)處理軟件的開發(fā)中等等。將模糊測試技術應用在軟件的開發(fā)過程中，可以很好地測試開發(fā)出的軟件的健壯性。 模糊測試發(fā)展前景如今網絡發(fā)展迅速，各種軟件規(guī)模越來越大，模糊測試技術便日益重要，日后，模糊測試技術將有更加重要的應用。本文中對模糊測試技術有了初步的探索，對跨站腳本應用模糊測試，并沒有涉及其他更為廣泛的模糊測試技術應用，但是從中已經可以從中發(fā)現(xiàn)模糊測試技術的發(fā)展前景。應用本文中探討的Web應用程序跨站腳本的模糊測試技術，可以開發(fā)出功能更加強大的模糊器，可以利用網絡爬蟲技術爬出一個網站上的所有的Web應用程序，然后設計出自動提取信息并進行檢測的模塊，對Web應用程序進行完全自動化測試。最后可以搭建的測試平臺，在服務器上搭建正在開發(fā)的軟件，對其進行安全測試。利用模糊測試技術，還可以建立起具有自己特色的有效的安全測試系統(tǒng)，不單可以測試自己開發(fā)的應用系統(tǒng)，還可以商業(yè)化，測試商業(yè)公司開發(fā)的軟件系統(tǒng)等。在可預見的未來，模糊測試技術將會得到更為廣泛的應用。參考文獻[1] CCNIC. 中國互聯(lián)網發(fā)展現(xiàn)狀 [EB/OL] , 2011220.[2] SANS, SANS Top20 2007 Security Risks.[3] OWASP, OWASP Top 10 2010 [EB/OL] , 2011220.[4] MichaelSutton, PedramAmini. Fuzzing模糊測試強制性安全漏洞發(fā)掘[M] 計算機工程. 北京: 機械工業(yè)出版社, 2009.[5] Michael Sutton, Adam Greene, Pedram Amini. Software Of WebFuzz [DB/OL]., 2011420.[6]維基百科. [7]W3School. [8]維基百科. [9]bindshell. [10] 謝希仁. 計算機網絡[M]. 計算機工程. 北京: 電子工業(yè)出版社, 2007.[11] 陳建青. Web應用程序跨站腳本研究和挖掘技術[D]. 計算機工程. 北京: 中國科學院研究生院, 2010: 818.[12] 王繼剛, 曲慧文. 暗戰(zhàn)亮劍——軟件漏洞發(fā)掘與安全[M]. 計算機工程. 北京: 人民郵電出版社, 2010[13] 陳建青. Web跨站腳本檢測工具的設計與實現(xiàn)[J]. 計算機工程第6期, 北京: 中國科學院研究生院, 2010, 3: 152154[14] Michael Sutton，Adam Greene，Pedram Amini. FUZZING Brute Force Vulnerability Discovery[M]. 北京: 機械工業(yè)出版社, 2009[15] Dreamdu . JavaScript教程[EB/OL]. , 2008[16] Network Working Group. Hypertext Transfer ProtocolHTTP/ [DB/OL]. , June, 1999[17] Oracle Technology NetWork. the Java Platform[EB/OL].，2011511致 謝時間飛逝，轉眼間已經在中原工學院計算機學院學習了四個年頭，這四年是人生中重要的四年，有幸能夠接觸到這些傳授知識、學問，人生價值的良師，良師指導鑒定人生方向，教導努力奮斗，他們傳授給的精神是一生中最美好的回憶。在此，真誠地向傳業(yè)授道解惑的老師們表示深深的謝意。在畢業(yè)論文接近尾聲的時候，首先要感謝的導師李向東老師，李老師平日里工作繁多，但是在做畢業(yè)設計的每個階段，從查閱資料，到理論學習，再到具體的實驗測試，李老師都給了悉心的指導，深深地敬佩的老師，不僅敬佩李老師的專業(yè)水平，還敬佩李老師的治學態(tài)度，李老師嚴謹治學的研究值得永遠學習，這將積極影響今后的學習和工作。其次要感謝和在一個實驗室的同學們，同一實驗室的同學們勤奮學習，努力克服了很多的困難，從他們那里學到了很多的東西。沒有同一實驗室的同學的幫助，的畢業(yè)設計將會完成的非常困難。最后再次感謝中原工學院計算機學院所有老師大學四年來對的大力栽培，感謝李向東老師的悉心指導，感謝答辯老師對提出的意見，感謝幫助過的同學。附 錄附錄A 圖目錄圖1 1 利用不同Web應用程序安全漏洞產生風險過程圖 3圖1 2 擬采用的研究技術路線 4 圖2 1跨站腳本觸發(fā)圖 11 圖3 1 模糊器通用工作流程圖 16圖3 2 對單個網頁的漏洞挖掘流程 18圖3 3 漏洞檢測流程 19圖3 4 模糊器生成請求流程圖 20圖3 5 模糊器發(fā)送數(shù)據(jù)流程圖 21 圖4 1 正常狀態(tài)查詢結果頁面 24圖4 2 輸入攻擊代碼后的返回頁面 25圖4 3 鄭州大學生物工程系頁面 26圖4 4 搜索字符“aaa”后返回的頁面 26圖4 5 Fiddler工具運行截面圖 26圖4 6 Fiddler抓取的請求信息 27圖4 7 Fiddler抓取的請求信息截面圖 28圖4 8 Fiddler抓取的頁面中用戶輸入信息圖 28圖4 9 Fiddler截獲的請求信息頭 29圖4 10 Ping目標服務器主機IP地址 29圖4 11 WebFuzz運行界面圖 30圖4 12 Fiddler請求頭源信息截圖 30圖4 13 模糊器輸入IP地址、端口號、超時和Request Header后的截面圖 31圖4 14 模糊器測試后的截面圖 31圖4 15 顯示的HTML頁面 32圖4 16 頁面中直接測試的結果 32附錄B 主要源程序WebFuzz軟件的核心源程序////WebFuzz模糊器核心類、方法//////CWebFuzz模糊器Main函數(shù)//using System。using 。using 。namespace WebFuzz{ static class Program { /// 應用程序的入口 [STAThread] static void Main() { ()。 (false)。 (new frmWebFuzz())。 } }}////點擊Request按鈕后執(zhí)行代碼 //private void btnRequest_Click(object sender, EventArgs e) { string host = 。 if ((@://)) host = ((@://) + 3)。 //從此實例檢索子字符串。子字符串從指定的字符位置開始。獲取需要