针对Ajax跨站脚本攻击的漏洞检测工具PunksⅡ的设计与实现
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章绪论 | 第7-11页 |
| ·研究背景 | 第7-8页 |
| ·国内外研究状况 | 第8-9页 |
| ·本文主要工作 | 第9页 |
| ·论文组织结构 | 第9-11页 |
| 第二章Ajax的安全漏洞检测 | 第11-31页 |
| ·Ajax技术简介 | 第11-17页 |
| ·Ajax工作原理 | 第11-15页 |
| ·Ajax的主要技术 | 第15-16页 |
| ·Ajax的特点 | 第16-17页 |
| ·Ajax技术安全隐患 | 第17-22页 |
| ·网络安全漏洞扫描技术介绍 | 第22-26页 |
| ·静态漏洞检测技术 | 第23-24页 |
| ·动态漏洞检测技术 | 第24-26页 |
| ·跨站脚本攻击 | 第26-30页 |
| ·跨站脚本攻击的严重性 | 第26-27页 |
| ·跨站脚本攻击原理 | 第27-30页 |
| ·小结 | 第30-31页 |
| 第三章PunksⅡ的需求和设计 | 第31-43页 |
| ·整体项目概况 | 第31-32页 |
| ·PunksⅡ的概要设计 | 第32-36页 |
| ·设计思想 | 第32-34页 |
| ·功能描述 | 第34-36页 |
| ·PunksⅡ的详细设计 | 第36-41页 |
| ·流程设计 | 第36-39页 |
| ·模块关系 | 第39-40页 |
| ·数据库设计 | 第40-41页 |
| ·小结 | 第41-43页 |
| 第四章PunksⅡ的实现 | 第43-51页 |
| ·开发语言与工具 | 第43-44页 |
| ·PunksⅡ实现的主要技术 | 第44-46页 |
| ·open-uri模块 | 第44页 |
| ·document/rexml模块 | 第44-45页 |
| ·Ruby中的正则表达式 | 第45-46页 |
| ·模块实现 | 第46-49页 |
| ·javascript文件名和路径扫描模块 | 第46-48页 |
| ·Ajax框架确定 | 第48页 |
| ·敏感信息匹配 | 第48-49页 |
| ·小结 | 第49-51页 |
| 第五章 PunksⅡ的测试结果 | 第51-59页 |
| ·Ruby运行环境说明 | 第51页 |
| ·Mysql运行环境说明 | 第51-52页 |
| ·PunksⅡ测试结果 | 第52-59页 |
| 第六章 总结与展望 | 第59-61页 |
| 致谢 | 第61-63页 |
| 参考文献 | 第63-65页 |
