理智的

Saner:组合静态和动态分析来验证Web应用程序中的卫生处理。Web应用程序无处不在,执行关键任务,并处理敏感的用户数据。不幸的是,web应用程序通常由安全技能有限的开发人员实现,因此,它们包含了漏洞。这些漏洞大多源于缺少输入验证。在未将其输入作为敏感输入使用之前,对其输入进行适当的清理。过去关于漏洞分析的研究主要集中在识别web应用程序在关键操作中直接使用外部输入的情况。然而,很少有研究来分析消毒过程的正确性。因此,每当web应用程序对潜在的恶意输入应用某些清理例程时,漏洞分析都假定结果是无害的。不幸的是,这个过程本身可能是不完整的。在本文中,我们提出了一种新的方法来分析消毒过程。更准确地说,我们结合静态和动态分析技术来识别攻击者可以绕过的错误卫生处理过程。我们在一个名为Saner的工具中实现了我们的方法,并将其应用于许多实际应用程序中。我们的结果表明,我们能够识别出几个新的漏洞,这些漏洞源于错误的卫生处理程序。