Web应用程序脆弱性自动化分析技术的研究与实现
| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 1 绪论 | 第8-19页 |
| 1.1 引言 | 第8页 |
| 1.2 课题研究的背景和意义 | 第8-13页 |
| 1.3 国内外的研究和发展状况 | 第13-16页 |
| 1.3.1 国外研究和发展状况 | 第13-15页 |
| 1.3.2 国内研究和发展状况 | 第15-16页 |
| 1.4 课题研究内容 | 第16-17页 |
| 1.5 论文内容安排 | 第17-18页 |
| 1.6 本章小节 | 第18-19页 |
| 2 Web应用程序脆弱性概述 | 第19-29页 |
| 2.1 网页数据恶意篡改与注入 | 第19-22页 |
| 2.1.1 Get请求篡改 | 第19页 |
| 2.1.2 Post请求篡改 | 第19-20页 |
| 2.1.3 网页隐藏字段篡改 | 第20页 |
| 2.1.4 HTTP消息头注入 | 第20-21页 |
| 2.1.5 Cookie注入 | 第21-22页 |
| 2.2 用户输入未过滤 | 第22-26页 |
| 2.2.1 SQL注入 | 第22-23页 |
| 2.2.2 XSS | 第23-26页 |
| 2.3 其他类型漏洞 | 第26-28页 |
| 2.3.1 访问控制漏洞 | 第26-27页 |
| 2.3.2 路径遍历漏洞 | 第27-28页 |
| 2.3.3 文件包含漏洞 | 第28页 |
| 2.3.4 跨站请求伪造 | 第28页 |
| 2.4 本章小结 | 第28-29页 |
| 3 SQL注入与XSS漏洞发现与利用 | 第29-37页 |
| 3.1 SQL注入漏洞的发现与利用 | 第29-34页 |
| 3.2 XSS漏洞的发现与利用 | 第34-36页 |
| 3.2.1 反射型XSS漏洞的发现与利用 | 第34-35页 |
| 3.2.2 存储型XSS漏洞的发现与利用 | 第35页 |
| 3.2.3 基于DOM的XSS漏洞的发现与利用 | 第35-36页 |
| 3.3 本章小结 | 第36-37页 |
| 4 Web应用响应分析算法研究与设计 | 第37-46页 |
| 4.1 关键字响应分析算法概述 | 第37页 |
| 4.2 反向响应提取算法 | 第37-38页 |
| 4.3 检查函数分析 | 第38-40页 |
| 4.4 自学习响应分析算法设计 | 第40-43页 |
| 4.5 响应分析算法测试 | 第43-45页 |
| 4.6 对比分析 | 第45页 |
| 4.7 本章小结 | 第45-46页 |
| 5 系统设计与实现 | 第46-55页 |
| 5.1 爬虫模块 | 第47-49页 |
| 5.2 内容分析模块 | 第49-50页 |
| 5.3 渗透测试模块 | 第50-52页 |
| 5.4 响应分析模块 | 第52-53页 |
| 5.5 数据库设计 | 第53-54页 |
| 5.6 本章小结 | 第54-55页 |
| 6 系统测试 | 第55-61页 |
| 6.1 系统启动界面 | 第55-56页 |
| 6.2 爬虫模块测试 | 第56-57页 |
| 6.3 内容分析模块 | 第57-58页 |
| 6.4 系统测试 | 第58-60页 |
| 6.5 本章小结 | 第60-61页 |
| 总结与展望 | 第61-62页 |
| 论文的主要研究工作总结如下 | 第61页 |
| 下一步工作展望 | 第61-62页 |
| 致谢 | 第62-63页 |
| 参考文献 | 第63-66页 |
| 附录 1 | 第66-71页 |
| 攻读硕士学位期间发表的学术论文及研究成果 | 第71页 |
