SQL注入检测扫描器的设计与实现

摘要	第5-6页
ABSTRACT	第6-7页
第一章绪论	第11-16页
1.1 论文研究背景	第11-12页
1.2 国内外研究现状	第12-15页
1.2.1 国外研究现状	第12-13页
1.2.2 国内研究现状	第13-15页
1.3 论文研究目标和意义	第15页
1.4 论文研究内容	第15-16页
第二章 SQL注入攻击技术研究	第16-21页
2.1 SQL注入攻击技术概述	第16-18页
2.1.1 SQL注入攻击的概念	第16页
2.1.2 SQL注入攻击产生的原因	第16-17页
2.1.3 SQL注入攻击的特点	第17-18页
2.2 SQL注入攻击实现原理和过程	第18页
2.3 SQL注入攻击其他相关技术	第18-19页
2.3.1 SQL注入攻击暴力破解技术	第18-19页
2.3.2 SQL注入攻击字典猜解技术	第19页
2.3.3 SQL注入攻击之木马技术	第19页
2.4 SQL注入攻击现有工具分析	第19-20页
2.5 本章小结	第20-21页
第三章 SQL注入检测扫描器的设计	第21-35页
3.1 软件需求分析	第21-23页
3.1.1 系统需求	第21页
3.1.2 系统目标	第21-22页
3.1.3 系统设计原则	第22-23页
3.2 软件概要设计	第23-26页
3.2.1 系统模块设计原则	第23页
3.2.2 系统主要功能模块	第23-24页
3.2.3 系统流程设计	第24-26页
3.3 软件详细设计	第26-34页
3.3.1 扫描网站地址模块	第26页
3.3.2 SQL注入检测模块	第26-27页
3.3.3 数据库猜解和SQL注入模块	第27-28页
3.3.4 扫描管理URL模块	第28-29页
3.3.5 增加数据字典模块	第29-30页
3.3.6 数据库表基本信息猜解模块	第30页
3.3.7 列信息猜解模块	第30-31页
3.3.8 内容信息猜解模块	第31-32页
3.3.9 人工专家注入模块	第32-33页
3.3.10 木马生成模块	第33-34页
3.4 本章小结	第34-35页
第四章 SQL注入检测扫描器的实现	第35-60页
4.1 系统主要参数表	第35-36页
4.2 系统主要功能函数	第36-49页
4.2.1 扫描网站地址模块主要功能函数	第36-37页
4.2.2 SQL注入检测模块主要功能函数	第37-38页
4.2.3 数据库猜解和SQL注入模块主要功能函数	第38-40页
4.2.4 扫描网站管理URL模块主要函数	第40-41页
4.2.5 增加数据字典模块主要功能函数	第41-43页
4.2.6 数据库表基本信息猜解模块主要功能函数	第43-44页
4.2.7 列信息猜解模块主要功能函数	第44-46页
4.2.8 内容信息猜解模块主要功能函数	第46-48页
4.2.9 人工专家注入模块主要功能函数	第48页
4.2.10 木马生成模块主要功能函数	第48-49页
4.3 SQL注入检测扫描器系统测试	第49-59页
4.3.1 测试环境	第49-50页
4.3.2 测试过程	第50-59页
4.3.3 测试结果总结	第59页
4.4 本章小结	第59-60页
第五章 SQL注入攻击防御技术研究	第60-68页
5.1 代码层防御技术研究	第60-63页
5.1.1 使用领域驱动安全进行软件开发	第60页
5.1.2 使用参数化语句	第60页
5.1.3 输入验证	第60-61页
5.1.4 输出编码	第61页
5.1.5 规范化	第61页
5.1.6 通过设计来避免SQL注入的危险	第61-63页
5.2 平台层防御技术研究	第63-67页
5.2.1 运行时保护的平台	第63-65页
5.2.2 确保数据库安全	第65-66页
5.2.3 额外的部署考虑	第66-67页
5.3 本章小结	第67-68页
第六章结论	第68-69页
参考文献	第69-71页
攻读硕士学位期间取得的研究成果	第71-72页
致谢	第72-73页
附件	第73页