Ajax Web应用程序的XSS漏洞检测
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 插图索引 | 第10-11页 |
| 附表索引 | 第11-12页 |
| 第1章 绪论 | 第12-19页 |
| ·研究背景 | 第12-14页 |
| ·Ajax概述 | 第13页 |
| ·XSS攻击 | 第13-14页 |
| ·国内外研究现状 | 第14-17页 |
| ·本文主要研究工作 | 第17-18页 |
| ·论文结构 | 第18-19页 |
| 第2章 Ajax技术及其安全性研究 | 第19-30页 |
| ·Ajax工作原理 | 第19-20页 |
| ·Ajax核心技术 | 第20-22页 |
| ·JavaScript脚本语言 | 第20-21页 |
| ·XMLHttpRequest对象 | 第21-22页 |
| ·DOM文档对象模型 | 第22页 |
| ·Ajax应用实例 | 第22-23页 |
| ·Ajax安全性研究 | 第23-27页 |
| ·网络安全漏洞检测技术介绍 | 第27-29页 |
| ·静态漏洞检测技术 | 第27-28页 |
| ·动态漏洞检测技术 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 第3章 XSS漏洞检测方法研究 | 第30-41页 |
| ·XSS漏洞原理 | 第30-31页 |
| ·XSS漏洞类型 | 第31-32页 |
| ·本地利用漏洞 | 第31页 |
| ·反射式漏洞 | 第31-32页 |
| ·存储式漏洞 | 第32页 |
| ·XSS漏洞利用方式 | 第32-34页 |
| ·XSS漏洞检测方法 | 第34-40页 |
| ·本章小结 | 第40-41页 |
| 第4章 Ajax XSS漏洞检测工具设计与实现 | 第41-56页 |
| ·Ajax应用状态转换图 | 第41-42页 |
| ·AjaxXSS_Detector的整体结构 | 第42-43页 |
| ·AjaxXSS_Detector的核心算法 | 第43-47页 |
| ·基于状态转换的Ajax XSS漏洞检测算法 | 第43-45页 |
| ·Ajax XMLHttpRequest检测 | 第45-46页 |
| ·DOM结构过滤 | 第46-47页 |
| ·AjaxXSS_Detector主要模块与实现 | 第47-53页 |
| ·User Simulator模块 | 第47-49页 |
| ·Browser Simulator模块 | 第49-50页 |
| ·Crawljax Controller模块 | 第50-53页 |
| ·AjaxXSS_Detector工具的实现 | 第53页 |
| ·AjaxXSS_Detector的测试与分析 | 第53-55页 |
| ·测试环境和目标 | 第53-54页 |
| ·测试结果分析 | 第54-55页 |
| ·本章小结 | 第55-56页 |
| 结论 | 第56-58页 |
| 参考文献 | 第58-62页 |
| 致谢 | 第62-63页 |
| 附录A 攻读硕士学位期间所参与的科研项目 | 第63页 |
