Web应用越权漏洞自动化检测方法研究
作者机构:聊城市技师学院信息工程系山东聊城252000
出 版 物:《电脑编程技巧与维护》 (Computer Programming Skills & Maintenance)
年 卷 期:2025年第1期
页 面:162-164页
学科分类:08[工学] 0812[工学-计算机科学与技术(可授工学、理学学位)]
主 题:Web应用 深度静态信息 检测方法 自动化 越权漏洞
摘 要:为提高Web应用中注册用户信息的安全性,以某Web应用为例,针对其越权漏洞设计了自动化检测方法。采用构建Web应用界面状态机的方式,对应用程序现状进行描述。利用状态机在不同状态之间转换时的钩子,触发信息提取操作,进行Web应用深度静态信息提取。引进网络爬虫技术,模拟用户行为,遍历Web应用的各个界面和功能,进行应用程序的越权漏洞识别与检测。对比实验结果表明,该方法不仅可以实现对Web应用中漏洞类型的精准识别,还可以检测到漏洞的数量。通过此种方式,为Web应用注册用户提供全面的安全保障。
维普期刊数据库
同方期刊数据库