| 摘要 | 第1-6页 |
| ABSTRACT | 第6-9页 |
| 第1章 绪论 | 第9-15页 |
| ·研究背景 | 第9-10页 |
| ·课题研究现状与意义 | 第10-13页 |
| ·Web 应用十大安全风险 | 第10-11页 |
| ·Web 安全研究现状 | 第11-13页 |
| ·课题研究意义 | 第13页 |
| ·论文的主要工作及内容安排 | 第13-15页 |
| 第2章 Web 应用安全分析 | 第15-30页 |
| ·浏览器端安全威胁 | 第15-19页 |
| ·浏览器结构与对象 | 第15-18页 |
| ·浏览器漏洞与威胁 | 第18-19页 |
| ·服务器端安全威胁 | 第19-29页 |
| ·SQL 注入及其防御 | 第19-23页 |
| ·XSS 攻击及其防御 | 第23-26页 |
| ·CSRF 攻击及其防御 | 第26-28页 |
| ·正则表达式拒绝服务攻击 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 第3章 正则表达式拒绝服务检测方法 | 第30-36页 |
| ·基于脚本的拒绝服务攻击 | 第30-31页 |
| ·正则表达式构造 | 第30页 |
| ·正则表达式拒绝服务攻击 | 第30-31页 |
| ·ReDoS 模糊测试方法 | 第31-33页 |
| ·ReDoS 静态分析 | 第32页 |
| ·ReDoS 模糊测试 | 第32-33页 |
| ·ReDoS 检测试验与分析 | 第33-35页 |
| ·测试结果 | 第33-35页 |
| ·结果分析 | 第35页 |
| ·本章小结 | 第35-36页 |
| 第4章 基于代理的被动式 Web 扫描器设计与实现 | 第36-60页 |
| ·扫描软件的架构 | 第36-38页 |
| ·客户端代理 | 第36-37页 |
| ·HTTP 解析器 | 第37页 |
| ·核心扫描模块 | 第37-38页 |
| ·功能模块实现 | 第38-48页 |
| ·实验环境 | 第48页 |
| ·硬件平台 | 第48页 |
| ·软件环境 | 第48页 |
| ·功能模块测试 | 第48-58页 |
| ·头部安全问题测试 | 第48-50页 |
| ·信息泄露测试 | 第50-51页 |
| ·跨域引用测试 | 第51-52页 |
| ·JS 脚本测试 | 第52-53页 |
| ·视图状态测试 | 第53页 |
| ·字符编码测试 | 第53-54页 |
| ·反射型 XSS 测试 | 第54-56页 |
| ·CSRF 漏洞测试 | 第56-58页 |
| ·结果分析 | 第58-59页 |
| ·本章小结 | 第59-60页 |
| 第5章 总结与展望 | 第60-61页 |
| 致谢 | 第61-62页 |
| 参考文献 | 第62-65页 |
| 附录 | 第65页 |