PHP Web应用程序安全性研究及安全漏洞检测工具开发
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-11页 |
| ·国内外研究现状 | 第7-8页 |
| ·课题背景 | 第8-9页 |
| ·章节安排 | 第9-11页 |
| 第二章 PHP Web应用程序安全现状 | 第11-21页 |
| ·安全漏洞概念 | 第11-12页 |
| ·PHP常见安全漏洞分析 | 第12-18页 |
| ·注入漏洞 | 第12-14页 |
| ·XSS漏洞 | 第14-15页 |
| ·文件包含漏洞 | 第15-17页 |
| ·代码执行漏洞 | 第17-18页 |
| ·常用Web漏洞检测工具分析 | 第18-20页 |
| ·本章小结 | 第20-21页 |
| 第三章 漏洞检测工具设计 | 第21-33页 |
| ·工具设计的核心技术 | 第21-23页 |
| ·工具模块划分 | 第23-24页 |
| ·网络爬虫模块设计 | 第24-27页 |
| ·漏洞检测模块设计 | 第27-31页 |
| ·报告生成模块设计 | 第31页 |
| ·辅助模块设计 | 第31-32页 |
| ·本章小结 | 第32-33页 |
| 第四章 漏洞检测工具实现 | 第33-49页 |
| ·开发语言及编译环境选择 | 第33-34页 |
| ·网络爬虫模块实现 | 第34-36页 |
| ·漏洞检测模块实现 | 第36-44页 |
| ·SQL注入漏洞检测实现 | 第37-39页 |
| ·文件包含漏洞检测实现 | 第39-41页 |
| ·PHP代码注入漏洞检测实现 | 第41-43页 |
| ·代码执行漏洞检测实现 | 第43-44页 |
| ·报告生成模块实现 | 第44-45页 |
| ·辅助模块实现 | 第45-47页 |
| ·错误信息类 | 第45-46页 |
| ·检测向量类 | 第46-47页 |
| ·HTTP请求构造类 | 第47页 |
| ·本章小结 | 第47-49页 |
| 第五章 漏洞检测工具测试结果及分析 | 第49-55页 |
| ·测试过程设计 | 第49-50页 |
| ·漏洞检测测试 | 第50-53页 |
| ·本地代码测试 | 第50-51页 |
| ·实际漏洞网站测试 | 第51-53页 |
| ·本章小结 | 第53-55页 |
| 第六章 总结与展望 | 第55-57页 |
| 致谢 | 第57-59页 |
| 参考文献 | 第59-61页 |
| 研究成果 | 第61页 |
