WEB应用安全漏洞挖掘的研究与实现
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第一章 绪论 | 第11-17页 |
| ·研究目的与意义 | 第11-13页 |
| ·WEB 安全现状 | 第13-15页 |
| ·本文的主要研究工作 | 第15页 |
| ·论文组织结构 | 第15-17页 |
| 第二章 WEB 安全研究相关背景 | 第17-45页 |
| ·相关知识介绍 | 第17-21页 |
| ·WEB 的基本概念 | 第17页 |
| ·WEB 应用的工作原理 | 第17-19页 |
| ·HTTP 协议 | 第19-20页 |
| ·DOM 技术 | 第20-21页 |
| ·SQL 注入 | 第21-32页 |
| ·SQL 介绍 | 第23-24页 |
| ·常用数据库 | 第24页 |
| ·常见的SQL 注入漏洞 | 第24-27页 |
| ·SQL 注入识别方式 | 第27-29页 |
| ·SQL 盲注 | 第29-31页 |
| ·SQL 注入代码变形 | 第31-32页 |
| ·跨站脚本攻击 | 第32-44页 |
| ·非持久性跨站脚本攻击 | 第32-35页 |
| ·持久性跨站脚本攻击 | 第35-39页 |
| ·基于DOM 的跨站脚本攻击 | 第39-41页 |
| ·跨站脚本攻击比较 | 第41页 |
| ·跨站脚本攻击利用 | 第41-44页 |
| ·小结 | 第44-45页 |
| 第三章 WEB 应用弱点挖掘系统设计 | 第45-62页 |
| ·系统设计目标 | 第45页 |
| ·系统整体设计 | 第45-46页 |
| ·系统功能模块设计 | 第46-61页 |
| ·系统管理模块 | 第46-48页 |
| ·弱点采集爬虫模块 | 第48-51页 |
| ·弱点挖掘数据生成模块 | 第51-55页 |
| ·弱点挖掘模块 | 第55-61页 |
| ·小结 | 第61-62页 |
| 第四章 WEB 应用弱点挖掘系统实现 | 第62-79页 |
| ·弱点采集爬虫模块实现 | 第62-67页 |
| ·爬虫输入 | 第62-64页 |
| ·爬虫输出 | 第64-65页 |
| ·爬虫类实现 | 第65-67页 |
| ·弱点挖掘数据生成模块实现 | 第67-72页 |
| ·SQL 注入弱点数据生成实现 | 第67-70页 |
| ·普通跨站脚本攻击弱点数据生成 | 第70-71页 |
| ·基于DOM 的跨站脚本攻击弱点数据生成 | 第71-72页 |
| ·弱点挖掘模块实现 | 第72-77页 |
| ·第一类弱点挖掘方式 | 第72-75页 |
| ·第二类弱点挖掘方式 | 第75-77页 |
| ·系统管理模块实现 | 第77-78页 |
| ·小结 | 第78-79页 |
| 第五章 WEB 应用弱点挖掘系统测试 | 第79-87页 |
| ·弱点采集爬虫模块测试 | 第79-81页 |
| ·弱点挖掘数据生成模块测试 | 第81-83页 |
| ·弱点挖掘模块测试 | 第83-86页 |
| ·小结 | 第86-87页 |
| 第六章 总结与展望 | 第87-88页 |
| ·论文工作总结 | 第87页 |
| ·未来的研究工作 | 第87-88页 |
| 致谢 | 第88-89页 |
| 参考文献 | 第89-92页 |
| 攻硕期间取得的成果 | 第92-93页 |
