| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 第一章 绪论 | 第8-10页 |
| 1.1 研究背景 | 第8-9页 |
| 1.2 论文的研究内容 | 第9页 |
| 1.3 论文结构及章节安排 | 第9-10页 |
| 第二章 安全漏洞扫描技术概述 | 第10-23页 |
| 2.1 网络安全概述 | 第10-11页 |
| 2.2 网络安全的主要威胁 | 第11页 |
| 2.3 安全漏洞扫描技术 | 第11-22页 |
| 2.3.1 安全漏洞类型 | 第12-13页 |
| 2.3.2 安全漏洞扫描技术 | 第13-15页 |
| 2.3.3 安全漏洞扫描方法 | 第15-22页 |
| 2.3.4 安全漏洞扫描技术发展趋势 | 第22页 |
| 2.4 小结 | 第22-23页 |
| 第三章 基于漏洞扫描的网络攻击 | 第23-28页 |
| 3.1 漏洞扫描与网络攻击 | 第23-26页 |
| 3.1.1 漏洞与攻击者关系 | 第23页 |
| 3.1.2 实施网络攻击的过程 | 第23-24页 |
| 3.1.3 典型漏洞扫描与攻击实例 | 第24-26页 |
| 3.2 以攻击为目的的漏洞扫描 | 第26-27页 |
| 3.3 小结 | 第27-28页 |
| 第四章 基于SQL注入的漏洞扫描 | 第28-42页 |
| 4.1 什么是SQL注入 | 第28-37页 |
| 4.1.1 SQL注入漏洞的判断 | 第28-29页 |
| 4.1.2 区分数据库服务器类型 | 第29-31页 |
| 4.1.3 确定XP_CMDSHELL可执行情况 | 第31-32页 |
| 4.1.4 发现WEB虚拟目录 | 第32-33页 |
| 4.1.5 上传ASP木马 | 第33-36页 |
| 4.1.6 得到系统的管理员权限 | 第36-37页 |
| 4.1.7 几个SQL-SERVER专用手段 | 第37页 |
| 4.2 SQL注入攻击的种类和防范手段 | 第37-41页 |
| 4.2.1 SQL注入攻击的种类 | 第38-40页 |
| 4.2.2 防御和检查SQL注入的手段 | 第40-41页 |
| 4.3 小结 | 第41-42页 |
| 第五章 SQL注入攻击扫描分析工具的设计 | 第42-54页 |
| 5.1 系统设计的目标 | 第42-44页 |
| 5.1.1 软件设计原则 | 第43-44页 |
| 5.2 系统模块概要设计 | 第44-49页 |
| 5.2.1 系统模块设计应遵循的原则 | 第44-45页 |
| 5.2.2 系统主要功能模块及其子模块 | 第45-46页 |
| 5.2.3 系统流程设计 | 第46-49页 |
| 5.3 各模块的详细设计 | 第49-53页 |
| 5.3.1 SQL注入漏洞扫描模块的详细设计 | 第49-51页 |
| 5.3.2 注入点分析模块各子模块的详细设计 | 第51-53页 |
| 5.4 本章小结 | 第53-54页 |
| 第六章 SQL注入攻击扫描分析工具的实现 | 第54-62页 |
| 6.1 系统的主要参数表 | 第54-55页 |
| 6.1.1 注入点扫描模块参数表 | 第54-55页 |
| 6.1.2 注入点分析模块参数表 | 第55页 |
| 6.2 系统主要功能函数 | 第55-59页 |
| 6.2.1 注入点扫描模块的主要函数 | 第55-57页 |
| 6.2.2 注入点分析模块的主要函数 | 第57-59页 |
| 6.3 实验操作 | 第59-61页 |
| 6.4 本章小结 | 第61-62页 |
| 第七章 SQL注入攻击防范技术研究 | 第62-68页 |
| 7.1 SQL注入攻击防范技术的分类及实现原理分析 | 第62-64页 |
| 7.2 检测防范模型技术分析 | 第64-65页 |
| 7.3 改进的SQL注入防范模型 | 第65-67页 |
| 7.4 本章小结 | 第67-68页 |
| 第八章 结论 | 第68-69页 |
| 参考文献 | 第69页 |