| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第一章 绪论 | 第9-14页 |
| ·课题背景 | 第9-11页 |
| ·当前研究现状 | 第11-12页 |
| ·课题研究内容及章节安排 | 第12-14页 |
| 第二章 SQL 注入攻击技术基本理论 | 第14-33页 |
| ·网站技术概述 | 第14-17页 |
| ·网站架构 | 第14-15页 |
| ·通过网站访问数据库的流程 | 第15页 |
| ·结构化查询语言 | 第15-16页 |
| ·ASP 概述 | 第16-17页 |
| ·SQL 注入攻击概述 | 第17-31页 |
| ·SQL 注入攻击目标 | 第18-19页 |
| ·SQL 注入攻击原理 | 第19-20页 |
| ·SQL 注入攻击特点 | 第20页 |
| ·SQL 注入攻击流程 | 第20-21页 |
| ·SQL 注入攻击方法 | 第21-31页 |
| ·暴库漏洞攻击 | 第31页 |
| ·本章小结 | 第31-33页 |
| 第三章 基于ISAPI Filter 技术的SQL 注入攻击防御研究 | 第33-47页 |
| ·ISAPI Filter 技术概述 | 第33-34页 |
| ·系统需求分析 | 第34页 |
| ·系统设计目标 | 第34-35页 |
| ·系统环境 | 第35-36页 |
| ·系统结构与功能 | 第36-37页 |
| ·系统功能实现流程 | 第37-39页 |
| ·系统实现 | 第39-43页 |
| ·系统测试 | 第43-46页 |
| ·配置IIS 服务器及setting.ini 系统配置文件 | 第43-44页 |
| ·模拟攻击测试 | 第44-46页 |
| ·本章小结 | 第46-47页 |
| 第四章 基于SQL 通用防注入系统的研究 | 第47-60页 |
| ·问题及解决 | 第47-51页 |
| ·SQL 通用防注入系统存在的问题 | 第47-49页 |
| ·SQL 通用防注入系统存在问题的解决 | 第49-50页 |
| ·SQL 自动防御模型存在的问题及解决 | 第50-51页 |
| ·设计与实现 | 第51-57页 |
| ·设计目标 | 第51页 |
| ·改进后的结构及工作过程 | 第51-53页 |
| ·功能模块划分与实现 | 第53-57页 |
| ·模拟攻击测试 | 第57-59页 |
| ·本章小结 | 第59-60页 |
| 第五章 结束语 | 第60-62页 |
| 参考文献 | 第62-64页 |
| 攻读硕士学位期间完成的论文 | 第64-65页 |
| 致谢 | 第65页 |