| Abstract | 第6页 |
| 摘要 | 第7-11页 |
| Dedication | 第11-12页 |
| Acknowledgements | 第12-15页 |
| List of abbreviations | 第15-16页 |
| List of Tables | 第16-17页 |
| List of Figures | 第17-18页 |
| Chapter 1 Introduc tion | 第18-29页 |
| 1.1 Motivation | 第18-19页 |
| 1.2 Research Objectives | 第19-20页 |
| 1.2.1 Problem Description | 第19页 |
| 1.2.2 Research goals | 第19-20页 |
| 1.3 Introduction to SQL Injection Attacks | 第20-28页 |
| 1.3.1 SQL Injection Overview | 第20-26页 |
| 1.3.2 Understanding database vulnerability to SQL Injection Attack | 第26-28页 |
| 1.4 Contribution of this Thesis | 第28页 |
| 1.5 Organization of the Thesis | 第28-29页 |
| Chapter 2 Theory basis and contribution of previous researches to our research | 第29-40页 |
| 2.1 Introduction | 第29页 |
| 2.2 SQL Injection Attacks Detection and Prevention Overview | 第29-30页 |
| 2.3 Previous researches contribution to the detection and prevenion of SQL Injection Attacks | 第30-38页 |
| 2.3.1 Solutions based on best practice coding | 第30-35页 |
| 2.3.2 Solutions based on learning from the first query executed | 第35-36页 |
| 2.3.3 Partial solutions | 第36-38页 |
| 2.4 Previous researches assistance to my research | 第38-39页 |
| 2.5 Summary | 第39-40页 |
| Chapter 3 Query Tokenization approach to the detection and prevention of SQLInjection Attacks | 第40-54页 |
| 3.1 Introduction | 第40页 |
| 3.2 SQL Query Overview | 第40-43页 |
| 3.3 Tokenization | 第43-44页 |
| 3.4 Query Tokenization and Injection Detection Algrithms | 第44-53页 |
| 3.4.1 Query Tokenization Algorithm | 第44-49页 |
| 3.4.2 Injection detection process | 第49-53页 |
| 3.5 Summary | 第53-54页 |
| Chapter 4 Implementation of query tokenization to detect and prevent SQL InjectionAttacks | 第54-80页 |
| 4.1 Introduction | 第54页 |
| 4.2 SRS Descirption | 第54-56页 |
| 4.3 SRS Architecture, design patterns and modeling language | 第56-63页 |
| 4.3.1 SRS Architecture | 第56-57页 |
| 4.3.2 Design Pattern | 第57-60页 |
| 4.3.3 Unified Modeling Language (UML) | 第60-63页 |
| 4.4 SRS database | 第63-65页 |
| 4.4.1 SRS Entity Relationship Diagram | 第64-65页 |
| 4.5 Our approach implementation using java | 第65-71页 |
| 4.5.1 Query Tokenizer | 第66-67页 |
| 4.5.2 QueryEntry | 第67-68页 |
| 4.5.3 TokensHashTable | 第68-69页 |
| 4.5.4 TableBuilder | 第69-70页 |
| 4.5.5 InjectionDetector | 第70-71页 |
| 4.6 SQL Injection detection and prevention Integrated in SRS | 第71-76页 |
| 4.6.1 Screenshots | 第73-76页 |
| 4.7 Research Result | 第76-78页 |
| 4.8 Summary | 第78-80页 |
| Chapter 5 Conclusion and Future Work | 第80-83页 |
| 5.1 Conclusion | 第80-81页 |
| 5.2 Future works | 第81-83页 |
| References | 第83-87页 |
| Publications | 第87页 |
