|
|||||
|
|
| 基于模拟用户的Ajax Web自动化测试模型 | |
| 作者单位: | ;1.武汉大学计算机学院 |
| 摘 要: | 针对一般爬虫不能获取动态页面,导致源码获取障碍,从而无法对Web应用进行自动化渗透测试分析这一问题,提出了一种基于模拟用户的Ajax Web自动化测试模型,通过模拟用户触发JavaScript事件后利用JavaScript引擎解析该事件,从而获取相应的动态页面,然后利用Fuzzing测试检测相应的Web安全漏洞.以结构化查询语言注入攻击和跨站脚本攻击为例,通过实验发现:所提出的测试模型能有效发现采用Ajax技术的Web应用中存在的Web安全问题. |
| 关 键 词: | Web安全 模拟用户 跨站脚本攻击 结构化查询语言注入攻击 Ajax Jquery |
Ajax Web automatic testing model based on simulation of users |
|
| Abstract: | |
| Keywords: | |
| 本文献已被 CNKI 等数据库收录! | |