- 简介覆盖率引导的模糊测试受到研究界的广泛关注,主要关注二进制应用程序,而忽略了其他目标,例如Web应用程序。世界范围内广泛使用的Web的重要性不言而喻,到今天,许多Web应用程序是使用PHP开发的。在这项工作中,我们解决了将覆盖率引导的模糊测试应用于PHP Web应用程序所面临的挑战,并介绍了PHUZZ,这是一个用于PHP Web应用程序的模块化模糊测试框架。 PHUZZ使用新颖的方法检测比最先进的相关工作更多的客户端和服务器端漏洞类别,包括SQL注入,远程命令注入,不安全的反序列化,路径遍历,外部实体注入,跨站脚本,和开放重定向。我们在已知和未知漏洞的人工和真实Web应用程序的不同集合上评估了PHUZZ,并将其与各种最先进的模糊测试工具进行了比较。为了展示PHUZZ的有效性,我们对最受欢迎的115个WordPress插件的1,000多个API端点进行了模糊测试,结果发现了20多个安全问题和2个新的CVE-ID。最后,我们公开了该框架,以激励和鼓励进一步的Web应用程序模糊测试研究。
- 图表
- 解决问题本论文旨在解决针对PHP Web应用程序进行覆盖率引导模糊测试的挑战,并介绍了PHUZZ,一个用于PHP Web应用程序的模块化模糊测试框架。
- 关键思路PHUZZ使用新颖的方法检测比现有相关工作更多的客户端和服务器端漏洞类别,包括SQL注入,远程命令注入,不安全的反序列化,路径遍历,外部实体注入,跨站脚本,和开放重定向。
- 其它亮点论文在人工和真实世界的Web应用程序上进行了评估,对已知和未知漏洞进行了测试,并与各种最先进的模糊测试工具进行了比较。通过对115个最流行的WordPress插件的1,000个API端点进行模糊测试,PHUZZ发现了20多个安全问题和2个新的CVE-ID。
- 近期的相关研究包括:1.《Web应用程序模糊测试:当前状况和未来的研究方向》;2.《使用模糊测试检测Web应用程序中的SQL注入漏洞:现有方法和挑战》;3.《基于符号执行和模糊测试的Web应用程序漏洞检测综述》。
提问交流