仿真实训环境中Web安全检测系统的开发与应用
| 中文摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第一章 绪论 | 第7-12页 |
| ·选题背景 | 第7-9页 |
| ·课题研究的现状 | 第9页 |
| ·实训基地建设现状及要解决的问题 | 第9页 |
| ·SQL注入攻击技术研究现状 | 第9页 |
| ·课题研究的意义 | 第9-10页 |
| ·课题工作及创新点 | 第10页 |
| ·论文的组织 | 第10-12页 |
| 第二章 仿真实训环境的构建形式及功能 | 第12-14页 |
| ·网络仿真实训环境的拓扑结构 | 第12-13页 |
| ·网络仿真实训环境的功能 | 第13-14页 |
| 第三章 SQL注入攻击技术的分析与研究 | 第14-27页 |
| ·SQL注入简介 | 第14-16页 |
| ·SQL注入的定义 | 第15-16页 |
| ·SQL注入的原理 | 第16页 |
| ·SQL注入的思路及常用方法 | 第16-23页 |
| ·SQL注入漏洞的判断 | 第17-18页 |
| ·判断数据库类型及方法 | 第18-19页 |
| ·确定XP_CMDSHELL可执行情况 | 第19-20页 |
| ·发现Web虚拟目录 | 第20-21页 |
| ·上传ASP木马 | 第21-23页 |
| ·系统的管理员权限的获取 | 第23页 |
| ·SQL注入实施阶段技术分析 | 第23-27页 |
| ·数据库系统表 | 第23-24页 |
| ·不同权限的限制及突破 | 第24-25页 |
| ·MSSQLServer内置函数 | 第25-27页 |
| 第四章 SQL注入攻击的危害及防范措施 | 第27-33页 |
| ·SQL注入攻击的危害 | 第27-29页 |
| ·绕过安全限制获取机密信息 | 第27页 |
| ·操纵数据库表篡改记录信息 | 第27-28页 |
| ·超越数据库控制主机系统 | 第28-29页 |
| ·SQL注入攻击检测方法 | 第29页 |
| ·SQL注入的防范措施 | 第29-33页 |
| ·Web服务器安全设置 | 第29-30页 |
| ·安全ASP程序的编写 | 第30-32页 |
| ·数据库安全设置 | 第32-33页 |
| 第五章 Web安全检测系统的系统功能设计与实现 | 第33-43页 |
| ·系统设计的目标 | 第33页 |
| ·系统需求分析 | 第33-34页 |
| ·系统总体设计框架 | 第34页 |
| ·系统设计环境 | 第34页 |
| ·系统结构 | 第34页 |
| ·Web安全检测系统设计分析 | 第34-43页 |
| ·扫描注入点模块 | 第35-37页 |
| ·注入分析模块 | 第37-38页 |
| ·高级命令模块 | 第38-39页 |
| ·遍历目录模块 | 第39-41页 |
| ·上传文件模块 | 第41页 |
| ·扫描后台 | 第41-42页 |
| ·系统设置 | 第42-43页 |
| 第六章 结论 | 第43-45页 |
| ·小结 | 第43页 |
| ·本文的不足 | 第43-45页 |
| 参考文献 | 第45-47页 |
| 发表论文和科研情况说明 | 第47-48页 |
| 致谢 | 第48-49页 |
| 附录 部分模块的核心代码 | 第49-60页 |
