| 目录 | 第1-7页 |
| 图目录 | 第7-8页 |
| 表目录 | 第8-9页 |
| 摘要 | 第9-10页 |
| ABSTRACT | 第10-12页 |
| 第一章 绪论 | 第12-17页 |
| §1.1 研究背景 | 第12-15页 |
| §1.2 研究目的、内容与目标 | 第15-16页 |
| ·研究目的 | 第15页 |
| ·研究内容 | 第15-16页 |
| ·研究目标 | 第16页 |
| §1.3 论文结构 | 第16-17页 |
| 第二章 Web应用程序漏洞 | 第17-23页 |
| §2.1 web应用程序存在的漏洞与危害 | 第17-21页 |
| ·未验证的输入 | 第17页 |
| ·错误的访问控制 | 第17-18页 |
| ·被破坏的认证和会话管理 | 第18页 |
| ·跨站脚本 | 第18-19页 |
| ·缓冲区溢出 | 第19页 |
| ·注入式漏洞 | 第19页 |
| ·不当的异常处理 | 第19-20页 |
| ·不安全的存储 | 第20页 |
| ·拒绝服务 | 第20-21页 |
| ·不安全的配置管理 | 第21页 |
| §2.2 Web应用程序漏洞存在的原因 | 第21-23页 |
| 第三章 web应用程序漏洞检测技术研究 | 第23-32页 |
| §3.1 Web应用程序漏洞检测系统概述 | 第23-25页 |
| ·基于主机的漏洞检测系统 | 第23-24页 |
| ·基于网络的漏洞检测系统 | 第24-25页 |
| §3.2 Web应用程序漏洞检测技术 | 第25-30页 |
| ·基于网络的web应用程序漏洞检测系统的工作过程 | 第25-26页 |
| ·基于网络的web应用程序漏洞检测系统的实现技术 | 第26-29页 |
| ·已有基于网络的web应用程序漏洞检测系统的缺点 | 第29-30页 |
| §3.3 基于检测参数库的Web应用程序漏洞检测方法 | 第30-32页 |
| 第四章 系统设计与实现 | 第32-45页 |
| §4.1 VSCAN检测web应用程序漏洞的过程 | 第32-33页 |
| §4.2 系统总体设计 | 第33-34页 |
| §4.3 遍历引擎、解析引擎设计与实现 | 第34-39页 |
| ·遍历阶段对交互单元信息的提取 | 第34页 |
| ·遍历阶段对目标系统自动全面爬行的实现 | 第34-35页 |
| ·交互单元信息的记录 | 第35-36页 |
| ·遍历引擎实现 | 第36-37页 |
| ·解析引擎实现 | 第37-39页 |
| §4.4 分析引擎、攻击引擎的设计与实现 | 第39-43页 |
| ·分析引擎、攻击引擎工作过程 | 第39-40页 |
| ·检测参数库设计 | 第40-41页 |
| ·检测结果数据库设计 | 第41-42页 |
| ·分析引擎实现 | 第42-43页 |
| ·攻击引擎实现 | 第43页 |
| §4.5 报告生成引擎设计与实现 | 第43-45页 |
| 第五章 跨站脚本漏洞检测参数研究 | 第45-60页 |
| §5.1 跨站脚本漏洞概述 | 第45-47页 |
| ·被反射的跨站脚本 | 第45-46页 |
| ·被存储的跨站脚本 | 第46-47页 |
| §5.2 防止利用跨站脚本漏洞攻击的方法 | 第47-48页 |
| ·客户端的解决方法 | 第47-48页 |
| ·服务器端的解决方法 | 第48页 |
| §5.3 跨站脚本检测参数研究 | 第48-60页 |
| ·跨站脚本执行场景 | 第48-50页 |
| ·跨站脚本注入点 | 第50页 |
| ·跨站脚本出现在响应中的位置 | 第50-51页 |
| ·跨站脚本漏洞检测参数设计方法 | 第51-52页 |
| ·第一组检测参数设计 | 第52-56页 |
| ·第二组检测参数设计 | 第56-58页 |
| ·两组检测参数比较 | 第58-60页 |
| 第六章 系统测试与分析 | 第60-69页 |
| §6.1 测试目的与内容 | 第60页 |
| §6.2 测试环境 | 第60-63页 |
| ·测试环境 | 第60-61页 |
| ·目标网站基本情况 | 第61页 |
| ·目 标网站的web应用程序 | 第61-63页 |
| §6.3 测试过程与结果分析 | 第63-69页 |
| ·建立访问授权表 | 第63页 |
| ·使用第一组参数进行检测 | 第63-66页 |
| ·使用第二组参数进行检测 | 第66-68页 |
| ·检测结果分析 | 第68-69页 |
| 第七章 结束语 | 第69-70页 |
| 致谢 | 第70-71页 |
| 作者在攻读硕士期间发表的论文 | 第71-72页 |
| 参考文献 | 第72-74页 |