论文部分内容阅读
参数污染攻击检测技术逐渐成为了Web应用安全领域研究和讨论的热点。本文从分析参数污染攻击的方式入手,研究了利用该漏洞实施攻击所必需的条件和可能造成的危害,指出了参数优先级是影响该类攻击实施和检测的先决条件,并提出了基于树编辑距离的参数优先级判定方法,为参数污染漏洞的检测提供了必要的条件;同时,针对URL和页面中参数的相异问题,制定了3种参数注入测试方法;最后,实现了针对参数污染漏洞检测的原型系统,为参数污染漏洞提供了较为完善和合理的黑盒检测方案,并利用该系统在真实互联网环境下发现了参数污染漏洞。