| 致谢 | 第1-6页 |
| 中文摘要 | 第6-7页 |
| ABSTRACT | 第7-10页 |
| 1 前言 | 第10-14页 |
| ·研究背景 | 第10-11页 |
| ·跨站脚本攻击严重危害Web安全 | 第11-12页 |
| ·论文工作和结构 | 第12-14页 |
| 2 跨站脚本攻击的概念与相关内容 | 第14-25页 |
| ·一个最简单的跨站脚本攻击过程 | 第14-16页 |
| ·跨站脚本攻击与其他Web攻击的不同 | 第16-18页 |
| ·跨站脚本攻击与Web2.0 | 第18-20页 |
| ·javascript语言和XMLHttpRequest对象 | 第20-23页 |
| ·HTML DOM | 第23-25页 |
| 3 跨站脚本攻击挑战的Web安全策略 | 第25-35页 |
| ·同源策略 | 第25-28页 |
| ·Cookie安全模型 | 第28-32页 |
| ·Flash安全策略 | 第32-35页 |
| 4 跨站脚本漏洞的分类与挖掘 | 第35-51页 |
| ·反射型跨站脚本漏洞 | 第35-38页 |
| ·保存型跨站脚本漏洞 | 第38-40页 |
| ·基于DOM的跨站脚本漏洞 | 第40-42页 |
| ·跨站脚本漏洞触发机制 | 第42-45页 |
| ·直接触发 | 第42-43页 |
| ·利用HTML标签属性触发 | 第43页 |
| ·利用HTML事件触发 | 第43-44页 |
| ·利用层叠样式表触发 | 第44-45页 |
| ·跨站脚本漏洞挖掘技巧 | 第45-51页 |
| 5 跨站脚本攻击方式与实现 | 第51-68页 |
| ·盗取cookie等隐私信息 | 第51-55页 |
| ·跨站脚本钓鱼攻击 | 第55-57页 |
| ·跨站脚本蠕虫攻击 | 第57-61页 |
| ·客户端代理攻击 | 第61-64页 |
| ·浏览器劫持 | 第64-65页 |
| ·其他攻击方式 | 第65-68页 |
| ·读取本地敏感文件 | 第66页 |
| ·键盘监测 | 第66页 |
| ·访问本地剪贴板 | 第66-68页 |
| 6 跨站脚本攻击的防御 | 第68-73页 |
| ·服务端的防御 | 第68-71页 |
| ·预防跨站脚本漏洞的产生 | 第68-70页 |
| ·降低跨站脚本攻击危害 | 第70-71页 |
| ·其他防御手段 | 第71页 |
| ·客户端的防御 | 第71-73页 |
| 7 结论 | 第73-74页 |
| 参考文献 | 第74-77页 |
| 学位论文数据集 | 第77页 |