| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-11页 |
| ·Web 安全的发展现状 | 第7-9页 |
| ·课题背景 | 第9页 |
| ·章节安排 | 第9-10页 |
| ·本章小结 | 第10-11页 |
| 第二章 WEB安全渗透测试理论分析 | 第11-17页 |
| ·Web 基础知识分析 | 第11-13页 |
| ·Web 应用的理论分析 | 第11-12页 |
| ·Web 威胁分析 | 第12-13页 |
| ·Web 漏洞产生原因 | 第13-14页 |
| ·Web 安全渗透测试分析 | 第14-16页 |
| ·什么是Web 渗透测试 | 第14-15页 |
| ·Web 安全渗透测试分类 | 第15页 |
| ·Web 安全渗透测试标准 | 第15-16页 |
| ·本章小结 | 第16-17页 |
| 第三章 WEB安全渗透测试方法设计 | 第17-25页 |
| ·Web 安全渗透测试基本步骤 | 第17-19页 |
| ·Web 安全渗透测试内容 | 第19-21页 |
| ·Web 安全渗透测试平台搭建 | 第21-22页 |
| ·Web 安全渗透测试策略 | 第22-23页 |
| ·本章小结 | 第23-25页 |
| 第四章 SQL注入漏洞渗透测试 | 第25-43页 |
| ·SQL 注入漏洞分析 | 第25-27页 |
| ·GET 注入漏洞分析 | 第26页 |
| ·POST 注入漏洞分析 | 第26-27页 |
| ·Cookie 注入漏洞分析 | 第27页 |
| ·SQL 注入漏洞实验模拟 | 第27-29页 |
| ·SQL 注入漏洞检测思路 | 第29-38页 |
| ·对Paros 和其它SQL 注入检测工具的分析和比较 | 第30-34页 |
| ·SQL 注入漏洞检测字符 | 第34-38页 |
| ·实际网站渗透测试结果 | 第38-41页 |
| ·本章小结 | 第41-43页 |
| 第五章 XSS漏洞渗透测试 | 第43-61页 |
| ·XSS 漏洞分析 | 第43-48页 |
| ·反射型的XSS 漏洞 | 第43-46页 |
| ·存储型的XSS 漏洞 | 第46-47页 |
| ·基于DOM 的XSS 漏洞 | 第47-48页 |
| ·XSS 漏洞实验模拟 | 第48-52页 |
| ·XSS 注入漏洞检测思路 | 第52-58页 |
| ·查找反射型XSS 漏洞 | 第53-55页 |
| ·查找存储型XSS 漏洞 | 第55-56页 |
| ·查找基于DOM 的XSS 漏洞 | 第56-58页 |
| ·实际网站渗透测试结果 | 第58-60页 |
| ·本章小结 | 第60-61页 |
| 第六章 结束语 | 第61-63页 |
| 致谢 | 第63-65页 |
| 参考文献 | 第65-67页 |
| 研究成果 | 第67-69页 |
| 附录A TRP项目网站的其它安全漏洞 | 第69-73页 |