| 摘要 | 第1-3页 |
| ABSTRACT | 第3-7页 |
| 第1章 绪论 | 第7-11页 |
| ·课题背景 | 第7-10页 |
| ·网络安全简述 | 第7-8页 |
| ·网络信息安全 | 第8页 |
| ·WEB 应用面临的问题 | 第8-9页 |
| ·Oracle 数据库面临的安全问题 | 第9-10页 |
| ·课题任务 | 第10-11页 |
| 第2章 Oracle 数据库及其安全机制概述 | 第11-16页 |
| ·Oracle 数据库简介 | 第11-12页 |
| ·Oracle 数据库运行流程 | 第12-13页 |
| ·Oracle 数据库安全机制简介 | 第13-15页 |
| 数据库安全需求及安全模型 | 第13-14页 |
| Oracle 数据库安全策略 | 第14-15页 |
| Oracle 数据库安全机制 | 第15页 |
| 本章小结 | 第15-16页 |
| 第3章 PL/SQL 简介 | 第16-28页 |
| ·PL/SQL 块结构 | 第16-17页 |
| ·PL/SQL 的变量和类型 | 第17-18页 |
| ·PL/SQL 的控制语句 | 第18-20页 |
| 条件结构 | 第18-19页 |
| 迭代结构 | 第19-20页 |
| ·PL/SQL 的子程序 | 第20-22页 |
| 函数 | 第20-21页 |
| 存储过程 | 第21-22页 |
| ·PL/SQL 执行权限研究 | 第22-27页 |
| ·定义者权限 | 第22-24页 |
| ·调用者权限 | 第24-26页 |
| ·两者比较 | 第26-27页 |
| 本章小结 | 第27-28页 |
| 第4章 SQL 注入攻击研究 | 第28-41页 |
| ·SQL 注入简介 | 第28页 |
| ·WEB 应用框架 | 第28-30页 |
| ·SQL 语言 | 第30-32页 |
| ·SQL 语言操作概述 | 第30-32页 |
| ·SQL 注入简述 | 第32-37页 |
| ·主要 SQL 注入方法和分类 | 第33-34页 |
| ·SQL 注入的产生过程 | 第34-37页 |
| ·代码防御措施 | 第37-40页 |
| ·使用参数化语句 | 第37-38页 |
| ·输入验证 | 第38-40页 |
| ·规范化 | 第40页 |
| 本章总结 | 第40-41页 |
| 第5章 Oracle 数据库的 SQL 注入发掘和应用攻击研究 | 第41-67页 |
| ·针对 Oracle 数据库的 SQL 注入点发掘研究 | 第41-47页 |
| ·数据库开放错误信息攻击 | 第41-42页 |
| ·数据库屏蔽错误信息攻击 | 第42-43页 |
| ·数据库权限提升实验 | 第43-47页 |
| ·针对 Oracle 数据库的 PLSQL 注入和应用攻击 | 第47-61页 |
| ·Oracle PLSQL 网关结构 | 第47-48页 |
| ·识别 Oracle 的 PLSQL 网关 | 第48-50页 |
| ·验证 Oracle 数据库 PLSQL 网关 | 第50-53页 |
| ·针对 PLSQL 网关的攻击 | 第53-61页 |
| ·PL/SQL 间接提权攻击实验 | 第61-66页 |
| CREATE ANY TRIGGER 提权 | 第61-64页 |
| CREATE ANY VIEW 提权 | 第64-66页 |
| 本章小结 | 第66-67页 |
| 第6章 结论 | 第67-68页 |
| 参考文献 | 第68-70页 |
| 致谢 | 第70-71页 |
| 攻读学位期间发表的学术论文目录 | 第71-73页 |
