WEB邮箱系统安全性分析
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 绪论 | 第10-13页 |
| ·研究背景 | 第10-11页 |
| ·研究现状 | 第11页 |
| ·研究内容 | 第11-12页 |
| ·论文结构 | 第12-13页 |
| 第二章 基础知识 | 第13-21页 |
| ·跨站脚本 | 第13-17页 |
| ·反射型XSS | 第14页 |
| ·存储型XSS | 第14-15页 |
| ·DOM-based XSS | 第15-17页 |
| ·注入漏洞 | 第17-18页 |
| ·跨站请求伪造 | 第18页 |
| ·URL访问控制 | 第18-19页 |
| ·JSON劫持 | 第19页 |
| ·本章小结 | 第19-21页 |
| 第三章 研究内容 | 第21-42页 |
| ·基本架构抽象 | 第21-25页 |
| ·Web应用接口 | 第21页 |
| ·SMTP服务器 | 第21-22页 |
| ·IMAP/POP3服务器 | 第22页 |
| ·数据仓库 | 第22-23页 |
| ·系统框图 | 第23-25页 |
| ·漏洞分布分析 | 第25-35页 |
| ·JSON劫持分析 | 第26-27页 |
| ·URL越权访问分析 | 第27-28页 |
| ·跨站请求伪造分析 | 第28页 |
| ·注入漏洞分析 | 第28-29页 |
| ·跨站脚本分析 | 第29-35页 |
| ·利用方式分析 | 第35-39页 |
| ·JSON劫持利用 | 第35页 |
| ·URL越权访问利用 | 第35-36页 |
| ·跨站请求伪造利用 | 第36页 |
| ·注入漏洞利用 | 第36页 |
| ·跨站脚本利用 | 第36-39页 |
| ·反射型XSS的特殊性 | 第39-40页 |
| ·本章小结 | 第40-42页 |
| 第四章 MAILFUZZER设计与实现 | 第42-54页 |
| ·MAILFUZZER实现难点 | 第42-44页 |
| ·测试样本全面性 | 第42-43页 |
| ·测试结果的判定 | 第43-44页 |
| ·MAILFUZZER系统结构 | 第44-53页 |
| ·PayloadFuzzer | 第45-50页 |
| ·检测结果判定 | 第50-53页 |
| ·检测结果记录 | 第53页 |
| ·本章小结 | 第53-54页 |
| 第五章 结果分析 | 第54-56页 |
| 第六章 防御建议 | 第56-59页 |
| ·预料之中 | 第56-57页 |
| ·预料之外 | 第57-59页 |
| 第七章 总结与展望 | 第59-60页 |
| ·总结 | 第59页 |
| ·展望 | 第59-60页 |
| 参考文献 | 第60-63页 |
| 致谢 | 第63-64页 |
| 攻读学位期间发表的学术论文 | 第64页 |
