Ularga MGTU . O'tish : Saytda Harakatlanish , Qidiruv
Xulosa
Ushbu ishning maqsadi -veb-ilovani o'zaro faoliyat saytlardagi skriptni bajarish kabi zaiflik mavjudligi uchun avtomatlashtirilgan sinovdan o'tkazishning raqobatbardosh tizimini yaratishdir типа межсайтовое исполнение .
Bu ish состоит из kirish, texnik topshiriq, tadqiqot, dizayn va texnologik qismlardan, а shuningdek заключения , adabiy manbalar xulosasi va ro'yxatidan iborat .
Во Kirish описывается актуальность и ushbu ishning dolzarbligi va maqsadini tasvirlaydi данной .
Texnik topshiriq устанавливает основное назначение ishlab chiqilgan dasturiy mahsulotning asosiy maqsadi, uning texnik xususiyatlari va также maxsus talablarni belgilaydi.
Tadqiqot qismida mavzu maydonini o'rganish bo'yicha ishlar olib borildi, skriptlarning o'zaro faoliyat saytlardagi ijrosi kabi zaiflikning tasnifi сценариев, собран список инъекций, необходимых для , veb - ilovani tekshirish uchun zarur bo'lgan in'ektsiya ro'yxati tuzildi WEB- . Shuningdek, были рассмотрены существующие решения ushbu muammoning mavjud echimlari ko'rib проблемы, выделены chiqildi, ularning asosiy afzalliklari va kamchiliklari ta'kidlangan.
В Dizayn qismida рассмотрены ключевые алгоритмы работы yaratilgan avtomatlashtirilgan test tizimining asosiy algoritmlari ko'rib автоматизированного тестирования, описаны способы решения chiqiladi, asosiy muammolarni hal qilish usullari tavsiflanadi .
Texnologik qismda ishlab chiqishda foydalaniladigan texnologiyalarni tanlash va результаты работы yaratilgan dasturiy ta'minotning ishlash natijalari oqlandi . Bundan tashqari, в texnologik qismda включена dastur qo'llanmasi эксплуатации mavjud.
Natijada заключении представлены развернутые выводы по , ushbu ish bo'yicha batafsil xulosalar berilgan.
Xulosa 2
MUNDARIJA 3
ВВЕДЕНИЕ 5 kirish
TEXNIK VAZIFA 7
TADQIQOT QISMI 12
Анализ и классификация 12 mavjud XSS zaifliklarini tahlil qilish va tasniflash типов XSS-уязвимостей 12
Принцип работы Saytlararo skriptning ishlash printsipi ( XSS) 12
Классификация 13 XSS zaifliklarini tasniflash 13
Список Mavjud xss Injection 17 ro'yxati
Анализ существующих 26 mavjud echimlarni tahlil qilish 26
NetSparker 26
Расширение для XSS-Me 27 brauzer kengaytmasi
Wapiti 28
Jami 28
DIZAYN QISMI..................................... 29
Описание алгоритма работы 29 dasturining algoritmining tavsifi 29
Описание алгоритма работы основных 30 asosiy vazifalar algoritmining tavsifi 30
Создание карты Sayt xaritasini yaratish. LinkFinder 31
Реализация поиска Formalarni qidirishni amalga oshirish. XssPreparer 32
Реализация поиска Aks ettirilgan XSS zaifliklarini qidirishni amalga oshirish. ReflectedXssChecker 33
Поиск Saqlangan XSS zaifliklarini qidirish. StoredXssChecker 35
Реализация многопоточности 35 ko'p ishlov berishni amalga oshirish
Решение проблемы 36 avtorizatsiya muammosini hal qilish 36
Разработка 38 grafik foydalanuvchi interfeysini ishlab chiqish 38
Реализация вывода результатов 38 dasturining natijalarini chiqarishni amalga oshirish 38
ТЕХНОЛОГИЧЕСКАЯ ЧАСТЬ 40 TEXNOLOGIK QISMI
Выбор и обоснование 40 texnologiyalari to'plamini tanlash va asoslash используемых технологий 40
Selenium WebDriver 40
Графическая библиотека JavaFX 42 grafik kutubxonasi
Инструкция по Foydalanuvchi uchun qo'llanma 43
Результаты работы программы 47 dastur natijalari
Сравнение с 49 analoglari bilan taqqoslash 49
ЗАКЛЮЧЕНИЕ 50 ta natija
СПИСОК ADABIYOTLAR RO'YXATI 51
Ilova 53
Do'stlaringiz bilan baham: |