Internet发展到今天，基于浏览器/服务器结构的Web应用程序已经广泛应用于互联网的各个角落。随着Web业务的迅速发展，Web安全威胁也接踵而来。根据高德纳公司最新的报告，大部分基于Web环境的互联网应用都存在着可能被攻击者利用的漏洞。Web应用系统的盛行让这个网络社会更非富，随之而来的安全问题也很大程度上决定了Web应用能否更长远的发展。面临着多种网络攻击手段的威胁，Web安全方面的研究不断深入，各种新技术也不断涌现，Web应用蜜罐技术正是针对Web威胁所设计的一种全新思想的解决方案。本文研究的是一种开源的，低交互型Web应用蜜罐——Glastopf蜜罐。本文基于SQL注入攻击与文件包含攻击，对Glastopf蜜罐的基本工作原理、工作流程和使用过程进行了研究。Glastopf蜜罐的原理是用攻击者试图从被攻击的Web应用程序中获得的信息来回应攻击者，它能够模拟成千上万的漏洞，然后从黑客对目标Web应用程序的攻击过程中收集数据。作者重点分析研究了以下技术：1.漏洞相关的Dork与Attack Surface技术。Dork就是吸引攻击者的诱饵，AttackSurface则是含有大量Dorks的HTML页面；2.请求预处理阶段的模糊化技术。在预处理步骤，Glastopf蜜罐对请求进行模糊化处理，以便词法分析器能够对它进行分析；3.预处理阶段的词法分析器与语法分析器技术。Glastopf蜜罐处理可以识别的SQL注入攻击的解析是基于词法分析器技术和语法分析器技术；4.响应阶段的分类规则与响应规则。对于不可识别的攻击，Glastopf蜜罐在预分类步骤寻找哪些是不可解析的请求，然后使用已有模板来对这些请求进行比较；对于可以识别的攻击，分类过程为一个词法记号比较步骤和一个请求比较步骤。根据分类方式的不同，对SQL注入有两种不同的响应路径。最后结合作者的实例配置，验证了Glastopf蜜罐能有效地防御Web攻击，完成Web应用蜜罐的功能。