Web应用程序渗透测试方法研究
| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 1 绪论 | 第8-13页 |
| 1.1 课题研究背景及意义 | 第8-10页 |
| 1.1.1 课题研究背景 | 第8-9页 |
| 1.1.2 课题研究意义 | 第9-10页 |
| 1.2 课题在国内外的研究现状 | 第10-12页 |
| 1.3 论文的主要研究内容 | 第12-13页 |
| 2 相关理论和技术研究 | 第13-20页 |
| 2.1 Web应用程序基础理论 | 第13-15页 |
| 2.1.1 Web应用程序的体系结构 | 第13-14页 |
| 2.1.2 Web应用程序面临的安全威胁 | 第14-15页 |
| 2.2 Web应用程序安全测试技术 | 第15-16页 |
| 2.2.1 静态分析技术 | 第15-16页 |
| 2.2.2 动态分析技术 | 第16页 |
| 2.3 Web应用程序渗透测试理论 | 第16-19页 |
| 2.3.1 渗透测试的目标及分类 | 第16-18页 |
| 2.3.2 Web应用程序渗透测试 | 第18-19页 |
| 2.4 本章小结 | 第19-20页 |
| 3 Web应用程序渗透测试方法设计 | 第20-44页 |
| 3.1 Web应用程序渗透测试流程设计 | 第20-27页 |
| 3.1.1 制定渗透测试方案 | 第21页 |
| 3.1.2 收集分析有关信息 | 第21-22页 |
| 3.1.3 制定详细工作计划 | 第22-23页 |
| 3.1.4 实施渗透测试工作 | 第23-24页 |
| 3.1.5 评估漏洞风险等级 | 第24-26页 |
| 3.1.6 编制渗透测试报告 | 第26-27页 |
| 3.2 Web应用程序渗透测试范围划分 | 第27-31页 |
| 3.2.1 身份认证类漏洞 | 第27-28页 |
| 3.2.2 数据验证类漏洞 | 第28-29页 |
| 3.2.3 信息泄露类漏洞 | 第29-30页 |
| 3.2.4 Session类漏洞 | 第30页 |
| 3.2.5 应用逻辑类漏洞 | 第30-31页 |
| 3.2.6 Web Service类漏洞 | 第31页 |
| 3.2.7 第三方组件类漏洞 | 第31页 |
| 3.3 常见漏洞测试方法及工具分析 | 第31-43页 |
| 3.3.1 SQL注入漏洞测试方法及工具分析 | 第32-37页 |
| 3.3.2 XSS漏洞测试方法及工具分析 | 第37-43页 |
| 3.4 本章小结 | 第43-44页 |
| 4 Web应用程序渗透测试方法应用 | 第44-53页 |
| 4.1 Web应用程序渗透测试平台搭建 | 第44页 |
| 4.2 Web应用程序渗透测试实现过程 | 第44-52页 |
| 4.2.1 制定渗透测试方案 | 第45-46页 |
| 4.2.2 收集分析有关信息 | 第46页 |
| 4.2.3 制定详细工作计划 | 第46-47页 |
| 4.2.4 实施渗透测试工作 | 第47-50页 |
| 4.2.5 评估漏洞风险等级 | 第50-51页 |
| 4.2.6 编制渗透测试报告 | 第51-52页 |
| 4.3 Web应用程序渗透测试结果分析 | 第52页 |
| 4.4 本章小结 | 第52-53页 |
| 5 总结与展望 | 第53-55页 |
| 5.1 论文工作总结 | 第53页 |
| 5.2 下一步工作展望 | 第53-55页 |
| 参考文献 | 第55-59页 |
| 攻读学位期间主要的研究成果目录 | 第59-60页 |
| 致谢 | 第60页 |
