| 摘要 | 第1-6页 |
| Abstract | 第6-11页 |
| 第一章 前言 | 第11-16页 |
| ·Web 应用攻击 | 第12-13页 |
| ·研究动机 | 第13-14页 |
| ·研究概述 | 第14页 |
| ·本文的组织结构 | 第14-16页 |
| 第二章 Web 应用程序的体系结构与 Web 技术 | 第16-25页 |
| ·Web 应用的演变 | 第16页 |
| ·Web 应用程序的体系结构 | 第16-18页 |
| ·Web 应用程序的关键技术 | 第18-24页 |
| ·统一资源定位符(Uniform Resource Locator,URL) | 第18-19页 |
| ·HTTP 概述 | 第19-20页 |
| ·HTML 概述 | 第20-21页 |
| ·JavaScript 概述 | 第21-24页 |
| ·本章小结 | 第24-25页 |
| 第三章 跨站脚本攻击原理及研究现状 | 第25-36页 |
| ·跨站脚本攻击概述 | 第25-26页 |
| ·跨站脚本攻击的分类 | 第26-31页 |
| ·反射型 XSS | 第27-29页 |
| ·存储型 XSS | 第29-30页 |
| ·基于 DOM 的 XSS | 第30-31页 |
| ·过滤机制逃避技术 | 第31-33页 |
| ·利用浏览器怪异模式的 XSS | 第32页 |
| ·XSS 中的字符编码 | 第32-33页 |
| ·UTF-7 XSS | 第33页 |
| ·XSS 研究现状 | 第33-35页 |
| ·本章小结 | 第35-36页 |
| 第四章 XSS 注入技巧 | 第36-42页 |
| ·注入限制 | 第36-37页 |
| ·注入脚本封装 | 第37-39页 |
| ·XSS攻击向量分类 | 第39-41页 |
| ·本章小结 | 第41-42页 |
| 第五章 URL中跨站脚本攻击特征挖掘 | 第42-56页 |
| ·URL中XSS攻击模式挖掘 | 第42-47页 |
| ·一些符号和约定 | 第42页 |
| ·基于Apriori算法的频繁集挖掘 | 第42-44页 |
| ·频繁有序项集的挖掘 | 第44-45页 |
| ·实验及结果分析 | 第45-47页 |
| ·其他攻击特征挖掘 | 第47-52页 |
| ·目标网站PageRank | 第47-49页 |
| ·目标网站的编程语言 | 第49-51页 |
| ·易受攻击网站所在国家 | 第51-52页 |
| ·网站类型 | 第52页 |
| ·防御建议 | 第52-54页 |
| ·本章小结 | 第54-56页 |
| 第六章 总结与展望 | 第56-58页 |
| ·总结 | 第56-57页 |
| ·未来工作展望 | 第57-58页 |
| 参考文献 | 第58-60页 |
| 攻读硕士学位期间发表学术论文 | 第60-61页 |
| 致谢 | 第61页 |