基于模拟用户的Ajax Web自动化测试模型被引量：5

Ajax Web automatic testing model based on simulation of users

出　　处：《华中科技大学学报（自然科学版）》2016年第3期1-5,共5页Journal of Huazhong University of Science and Technology(Natural Science Edition)

基　　金：国家自然科学基金资助项目(61303213;61373169;61472448);国家高技术研究发展计划资助项目(2015AA016004)

摘　　要：针对一般爬虫不能获取动态页面,导致源码获取障碍,从而无法对Web应用进行自动化渗透测试分析这一问题,提出了一种基于模拟用户的Ajax Web自动化测试模型,通过模拟用户触发JavaScript事件后利用JavaScript引擎解析该事件,从而获取相应的动态页面,然后利用Fuzzing测试检测相应的Web安全漏洞.以结构化查询语言注入攻击和跨站脚本攻击为例,通过实验发现:所提出的测试模型能有效发现采用Ajax技术的Web应用中存在的Web安全问题.Generally the crawler can not get dynamic pages,leading to the obstacles of getting source code to automated penetration testing analysis for Web applications.In order to solve this problem,a Ajax Web automatic testing model was proposed based on the simulation of the users,and JavaScript engine was used to parse the event by triggering JavaScript event through simulation of the users.Then the corresponding dynamic pages was obtained,and the Fuzzing test was used to detect the corresponding Web security vulnerabilities.In the case of structured query language（SQL）injection and cross site scripting（CSS）vulnerability,discovered by experiment,it can be found that this Ajax Web automatic testing model based on the JS engine can efficiently find the Web security problems in Web application using Ajax technology.

关键词：WEB安全模拟用户跨站脚本攻击结构化查询语言注入攻击 AJAX JQUERY

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于模拟用户的Ajax Web自动化测试模型被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于模拟用户的Ajax Web自动化测试模型 被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于模拟用户的Ajax Web自动化测试模型被引量：5