Web网页漏洞挖掘系统
摘要 | 第3-4页 |
ABSTRACT | 第4-5页 |
第一章 绪论 | 第8-12页 |
1.1 论文研究背景 | 第8-9页 |
1.2 国内外研究现状 | 第9-10页 |
1.3 论文研究内容 | 第10-11页 |
1.4 论文结构介绍 | 第11页 |
1.5 本章小结 | 第11-12页 |
第二章 相关理论与研究 | 第12-21页 |
2.1 WEB 安全内容 | 第12-18页 |
2.1.1 Cookie 注入漏洞原理与检测 | 第12-13页 |
2.1.2 SQL 注入漏洞原理与检测 | 第13-14页 |
2.1.3 XSS 跨站原理与检测 | 第14-16页 |
2.1.4 恶意链接原理与检测 | 第16-17页 |
2.1.5 文件上传漏洞原理与检测 | 第17-18页 |
2.2 爬虫理论与实现 | 第18-19页 |
2.3 FUZZING 测试技术 | 第19-20页 |
2.4 本章小结 | 第20-21页 |
第三章 架构设计 | 第21-26页 |
3.1 WEB 漏洞挖掘需求分析 | 第21-22页 |
3.2 漏洞挖掘流程 | 第22-23页 |
3.3 系统架构设计 | 第23-25页 |
3.4 本章小结 | 第25-26页 |
第四章 系统详细设计与实现 | 第26-47页 |
4.1 爬虫模块设计与现实 | 第26-30页 |
4.1.1 深入理解 URL | 第26-27页 |
4.1.2 通过 URL 抓取网页内容 | 第27页 |
4.1.3 URL 图生成算法 | 第27-29页 |
4.1.4 宽度优先遍历互联网 | 第29-30页 |
4.2 恶意链接检测模块 | 第30-35页 |
4.2.1 链接检测算法 | 第30-33页 |
4.2.2 钓鱼链接 | 第33页 |
4.2.3 木马链接与点击劫持 | 第33-35页 |
4.3 注入漏洞检测模块 | 第35-42页 |
4.3.1 Cookie 注入漏洞检测 | 第35-37页 |
4.3.2 文件上传漏洞检测 | 第37页 |
4.3.3 SQL 注入漏洞检测 | 第37-42页 |
4.4 XSS 跨站漏洞检测 | 第42-43页 |
4.5 FUZZING 测试模块 | 第43-45页 |
4.6 日志管理模块 | 第45-46页 |
4.7 本章小结 | 第46-47页 |
第五章 系统测试 | 第47-54页 |
5.1 测试计划 | 第47页 |
5.2 爬虫算法测试 | 第47-49页 |
5.3 FUZZING 模糊测试结果 | 第49页 |
5.4 注入测试结果 | 第49-51页 |
5.5 综合测试结果 | 第51-53页 |
5.6 本章小结 | 第53-54页 |
第六章 总结与展望 | 第54-57页 |
6.1 总结 | 第54-55页 |
6.2 展望 | 第55-57页 |
参考文献 | 第57-59页 |
致谢 | 第59页 |