Web应用越权漏洞自动化检测方法研究

刘亚杰¹

扫码查看

作者信息

1. 聊城市技师学院信息工程系,山东聊城 252000
折叠

摘要

为提高Web应用中注册用户信息的安全性,以某Web应用为例,针对其越权漏洞设计了自动化检测方法.采用构建Web应用界面状态机的方式,对应用程序现状进行描述.利用状态机在不同状态之间转换时的钩子,触发信息提取操作,进行Web应用深度静态信息提取.引进网络爬虫技术,模拟用户行为,遍历Web应用的各个界面和功能,进行应用程序的越权漏洞识别与检测.对比实验结果表明,该方法不仅可以实现对Web应用中漏洞类型的精准识别,还可以检测到漏洞的数量.通过此种方式,为Web应用注册用户提供全面的安全保障.

关键词

Web应用/深度静态信息/检测方法/自动化/越权漏洞

引用本文复制引用

出版年

2025

电脑编程技巧与维护

中国信息产业商会

电脑编程技巧与维护

影响因子：0.209

ISSN：1006-4052

段落导航