Web应用程序凭借其轻量级、可扩展并且能够提供多样化服务的特点,已成为用户和应用服务之间最重要的通信方式之一。然而,web应用程序中的安全漏洞却并不少见,它们可能导致非常严重的后果,直接导致配置有web应用的设备遭受安全威胁。虽然将模糊测试技术应用到web应用上可以帮助安全研究人员快速又准确的对web应用的安全性进行评估。但是当前针对web应用的模糊测试技术中存在以下三大挑战:（1）Web客户端和服务端的通讯协议大多数是有状态的并且通讯数据往往会被加密或者编码;（2）Web应用模糊测试技术会受到服务端程序逻辑条件的约束,从而限制模糊测试的深度;（3）Web应用结构复杂,其中前后端交互中的参数点众多,而且参数之间还可能存在关联性。这些挑战给模糊测试的有效性带来了严重的影响。本文针对当前web应用模糊测试技术中存在的这三个关键性问题展开以下两方面的研究工作。1.针对状态性协议以及通讯数据加密的问题,提出面向web前端的知识引导型灰盒模糊测试技术,从输入源进行变异,复用了程序逻辑。这能够能避免产生无效的测试用例并且很好的解决了协议状态性和通讯数据加密编码的问题。此外,还提出基于静态信息提取方法构建知识库来引导模糊测试的进行从而可以检测深层代码和隐藏接口中的漏洞。在实验测试中,我们的方法确定了12个漏洞（包括7个零日漏洞）,这些漏洞共影响31,996台在线设备。2.提出了一种反馈驱动的漏洞导向型灰盒模糊测试技术来对web应用服务端安全威胁进行发现。针对不同的漏洞类型,采用的不同的变异规则从而可以自动的绕过服务端的一些过滤操作并且有效快速地完成对漏洞的验证。同时设计了阶段性漏洞判别算法,可以在探测阶段较准确的判断漏洞是否存在,为模糊测试阶段提供信息导引。此外,在模糊测试的时候还充分考虑到PHP语言的动态特性导致的双输入参数之间的关联,从而扩展了模糊测试的广度。在实验测试中,我们的方法验证了10个漏洞。