随着互联网的发展,基于B/S架构的Web应用系统逐渐取代了传统的基于C/S架构的应用系统,网络用户的很多个人隐私信息都通过Web应用进行传输和处理,这使得Web应用成为网络攻击的重灾区。因而,建立一套高效、准确的Web应用漏洞挖掘机制,及时发现目标系统中的安全问题,从而减少目标系统被恶意攻击的可能,就具有十分重要的理论意义和实用价值。首先,本文在比较了传统的白盒、黑盒和灰盒测试技术的基础上,分析研究了Fuzzing技术的基本原理、基本测试流程及其涉及的核心技术。同时,针对Web应用漏洞挖掘的特点,分析并介绍了常见的Web应用安全漏洞的基本原理。其次,针对Fuzzing技术存在的较大盲目性,通过引入遗传算法来优化We b应用漏洞挖掘的测试数据,提高测试数据的质量,降低其随机性,以此提高漏洞挖掘的效率。主要的研究内容包括:设计了基于漏洞特征集的适应度函数,针对Web漏洞挖掘测试用例的特殊性优化了传统的两点交叉算法和基本位变异算法。最后,设计了基于遗传算法的Web应用模糊测试器(Web Fuzzer Based on G enetic Algorithm,WFBGA),该模糊测试器主要包括:输入向量构造模块、模糊测试数据生成模块、遗传优化模块、测试数据执行模块和异常检测模块,并基于开源Web模糊测试器WebFuzz实现了WFBGA的主程序,基于Python语言实现了WFBGA的遗传优化模块。其中,输入向量构造模块用于产生模糊测试的输入变量集合;在测试数据生成模块中,则设计了探索式和启发式两种测试数据生成方式;遗传优化模块则主要完成对初始测试数据的优化;测试数据执行模块主要完成了测试数据的封装与发送;异常检测模块则主要完成的是对服务器返回结果的分析与记录。实验结果表明WFBGA在注入型漏洞、XSS和CSRF上的挖掘性能要较优于WebFuzz和SPIKE等开源模糊测试器。但WFBGA在安全配置错误和未加密传输等漏洞类型上的挖掘性能还有待改善。