常见的网页攻击方式有:弱口令入侵、木马、网站欺骗、电子邮件攻击、节点攻击、网页挂马等,这些都是导致数据信息和网络安全的重要因素。当今黑客攻击技术的普及发展日新月异,攻击手段不断更新,在巨大利益的引诱下,存在着组织和个人肆无忌惮地做出危害社会公共安全的行为现象,甚至有组织、有目的性的攻击计算机网络,对网站系统安全威胁造成巨大影响,同样站点的安全管理问题也受到巨大影响。页面挂马检测技术,能有效地防止恶意网站的攻击和危害,达到保护用户利益的目的。文章对网页挂马技术做了概述,基于Python语言实现了网络爬虫及其网页信息的抓取,对抓取内容进行了漏洞分析,并对SQL漏洞、XSS跨站脚本漏洞进行了人工验证,深入研究了Web网页应用漏洞。
检验方法及方法。通过学习网页挂马技术,掌握网页挂马的方法,要对网页挂马进行检测,找出挂马的漏洞并进行分析,本文主要针对XSS、SQL注入漏洞检测技术进行算法分析。
以Python语言为基础,对网页进行二次抓取有用的URL信息,建立特征知识库,并对爬虫抓取的结果进行匹配分析,找出是哪种漏洞及挂马。采用特征值数据进行匹配算法分析,对BF、KMP、BM三种算法进行比较分析,选择BM算法对特征值数据进行高效分析,从而达到提高匹配效率的目的。在PyQt4的基础上实现,通过仿真实现系统接口。PyQt4是结合了Python语言环境和Qt知识库的一套图形应用程序。这个主体是由系统或用户生成的,该环境在运行时调用应用程序,然后进入应用程序的循环,获得主体事件,并将它们交给特定的对象进行处理。详细设计了网页挂马检测系统,利用网络爬行器抓取页面信息,建立特征知识库,采用DOM树型结构和正则表达式两种方法进行检测。对网页挂马检测系统的关键模块进行解析,最终发现网页的漏洞,形成检测报告。