随着计算机与互联网的快速发展,WEB应用已经深入各个领域当中。并且伴随着越来越低廉的硬件,强大的软件以及逐渐普及的各种WEB开发技术,建站对于大多数人来将已经不再是困难的事情了。但是由于WEB开发人员能力的良莠不齐,致使大量的站点存在着WEB应用漏洞,这就给攻击者大开方便之门。WEB应用安全受到越来越多的攻击者关注,一方面是由于传统应用方式逐渐在往基于WEB的架构上迁移,另一方面是由于WEB应用受防火墙的限制更小,这样使得攻击者可以更方便的进行攻击。还有最重要的原因是,现今的WEB应用架构出现了新的变化,现在的WEB应用不仅可以实现动态页面,而且往往跟数据库操作系统进行了捆绑,使得存在威胁的环节增多,WEB应用安全体系亦存在木桶原理,最为脆弱的环节往往决定了安全防护的强度。即使厂家不断的更新补丁来加固安全,但是由于开发人员的不同习惯与需求,使得WEB应用漏洞仍然大量存在。根据OWASP数据统计,SQL注入与跨站脚本攻击是两种最为流行也是危害最大的WEB应用漏洞。因此本文主要针对这两种WEB漏洞展开研究,并且根据这两种攻击的原理与手段,进行深入分析,提出了一种WEB应用弱点挖掘系统,可以对上述的两种WEB应用漏洞进行挖掘。本论文的主要研究工作如下:1.首先对WEB应用的安全现状进行介绍,分析了研究WEB应用安全的迫切需求。2.详细的研究了SQL注入攻击的原理以及利用手段。3.详细的研究了跨站脚本攻击,分别对三种类型的跨站脚本攻击原理以及利用手段进行了分析。4.详细的论述了WEB应用弱点挖掘系统的实施方案,对系统的整个架构进行了构建,对系统所需要的各个模块进行了详细设计。5.对系统中关键模块的实现进行详细说明,包括了弱点采集爬虫模块、弱点挖掘数据生成模块以及弱点挖掘模块等。6.对系统的整体以及模块功能进行了测试,测试的结果表明系统设计的合理性7.分析了系统的不足之处,并对后续工作进行了展望。