作者:孙歆; 姚一杨; 卢新岱; 刘雪娇; 吴永涵模糊测试httpweb应用安全漏洞策略
摘要:常用的Web应用测试工具普遍存在着测试功能欠优化、可配置程度较低、测试结果不够智能等问题,无法较好地辅助测试。进行了基于HTTP的模糊测试技术研究,设计了相应的测试工具。该工具应用模糊测试理论,异步监听实现了HTTP与服务器、浏览器间的高性能通信;采用基于伪码的可配置测试用例生成策略,灵活进行自动化测试;通过解析网络数据分组,为用户提供全面的测试分析结果。实验结果表明,该工具支持主流Web应用漏洞检测、测试策略配置,可检测出目录遍历、SQL注入、跨站脚本等漏洞。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
