面向Web应用的漏洞扫描技术研究
| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 第一章 绪论 | 第8-14页 |
| 1.1 Web应用漏洞研究背景 | 第8-9页 |
| 1.2 漏洞扫描工具研究现状分析 | 第9-12页 |
| 1.3 研究目的与主要内容 | 第12页 |
| 1.4 论文的结构 | 第12-14页 |
| 第二章 Web应用相关技术介绍 | 第14-23页 |
| 2.1 Web应用程序架构分析 | 第14-15页 |
| 2.2 HTTP协议 | 第15-19页 |
| 2.2.1 HTTP请求报文研究 | 第16-17页 |
| 2.2.2 HTTP响应报文研究 | 第17-19页 |
| 2.3 URL | 第19-22页 |
| 2.3.1 URL格式分析 | 第19-20页 |
| 2.3.2 URL编码分析 | 第20-22页 |
| 2.4 本章小结 | 第22-23页 |
| 第三章 Web应用的漏洞技术研究 | 第23-41页 |
| 3.1 Web应用技术隐患 | 第23-26页 |
| 3.1.1 HTML标签安全隐患 | 第23-24页 |
| 3.1.2 HTTP协议安全隐患 | 第24-26页 |
| 3.2 Web应用漏洞 | 第26-27页 |
| 3.2.1 漏洞内涵 | 第26-27页 |
| 3.2.2 漏洞原因 | 第27页 |
| 3.3 Web应用漏洞分析 | 第27-40页 |
| 3.3.1 SQL注入漏洞分析 | 第27-31页 |
| 3.3.2 Shell注入漏洞分析 | 第31-32页 |
| 3.3.3 URL重定向漏洞分析 | 第32-34页 |
| 3.3.4 XML注入漏洞分析 | 第34-37页 |
| 3.3.5 XSS跨站脚本漏洞分析 | 第37-40页 |
| 3.4 本章小结 | 第40-41页 |
| 第四章 漏洞扫描模块研究 | 第41-53页 |
| 4.1 WAF防御技术 | 第41-44页 |
| 4.1.1 WAF绕过技术 | 第42-44页 |
| 4.2 扫描攻击模块 | 第44-50页 |
| 4.2.1 基于WAF防御参数改进 | 第45-49页 |
| 4.2.2 扫描参数优化方案 | 第49-50页 |
| 4.3 改进结果测试分析 | 第50-52页 |
| 4.4 本章小结 | 第52-53页 |
| 第五章 Web应用扫描系统的实现 | 第53-67页 |
| 5.1 系统需求分析 | 第53-54页 |
| 5.2 系统整体介绍 | 第54-63页 |
| 5.2.1 主流程分析 | 第55-57页 |
| 5.2.2 HTTP模块分析 | 第57-59页 |
| 5.2.3 爬虫兼扫描模块分析 | 第59-61页 |
| 5.2.4 管理模块分析 | 第61-63页 |
| 5.3 扫描系统设计成果验证 | 第63-66页 |
| 5.4 本章小结 | 第66-67页 |
| 第六章 总结与展望 | 第67-68页 |
| 参考文献 | 第68-70页 |
| 致谢 | 第70页 |
