Web应用漏洞分析与检测的研究
| 摘要 | 第4-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 绪论 | 第10-14页 |
| 1.1 研究背景 | 第10-11页 |
| 1.2 国内外研究现状 | 第11-12页 |
| 1.3 研究内容 | 第12页 |
| 1.4 论文结构 | 第12-13页 |
| 1.5 本章小结 | 第13-14页 |
| 第二章 Web应用漏洞相关技术和理论 | 第14-25页 |
| 2.1 主要的Web应用漏洞及产生的原因 | 第14-16页 |
| 2.2 Web应用漏洞的检测方法 | 第16-20页 |
| 2.2.1 SQL注入漏洞的检测 | 第16-18页 |
| 2.2.2 失效的身份认证和会话的检测 | 第18-19页 |
| 2.2.3 跨站点脚本攻击漏洞的检测 | 第19页 |
| 2.2.4 不安全的配置漏洞的检测 | 第19-20页 |
| 2.3 漏洞检测机制的研究 | 第20-24页 |
| 2.3.1 Web应用漏洞扫描的页面爬取策略 | 第20-22页 |
| 2.3.2 可扩展的漏洞扫描机制 | 第22-23页 |
| 2.3.3 Web应用漏洞的验证 | 第23-24页 |
| 2.4 本章小结 | 第24-25页 |
| 第三章 Web应用漏洞检测软件的方案设计 | 第25-34页 |
| 3.1 Web应用漏洞软件的结构设计 | 第25-26页 |
| 3.2 基于Fuzz技术的检测模型 | 第26-27页 |
| 3.3 反爬虫机制的应对策略 | 第27-29页 |
| 3.4 基于正则表达式的页面内容提取 | 第29-30页 |
| 3.5 漏洞的利用 | 第30-33页 |
| 3.6 本章小结 | 第33-34页 |
| 第四章 Web应用漏洞扫描系统的实现 | 第34-50页 |
| 4.1 主要采用的技术和开发环境 | 第34-35页 |
| 4.2 软件的整体架构 | 第35-42页 |
| 4.2.1 核心控制模块 | 第35-39页 |
| 4.2.2 爬取模块 | 第39-40页 |
| 4.2.3 审计模块 | 第40-41页 |
| 4.2.4 攻击模块 | 第41页 |
| 4.2.5 输出模块 | 第41-42页 |
| 4.3 测试及结果分析 | 第42-46页 |
| 4.4 Web应用漏洞的防御 | 第46-49页 |
| 4.4.1 反爬虫机制 | 第46页 |
| 4.4.2 SQL注入的防御 | 第46-48页 |
| 4.4.3 采用摘要算法保存重要数据 | 第48-49页 |
| 4.5 本章小结 | 第49-50页 |
| 第五章 总结评估 | 第50-52页 |
| 5.1 工作总结 | 第50-51页 |
| 5.2 进一步工作展望 | 第51-52页 |
| 参考文献 | 第52-55页 |
| 致谢 | 第55页 |
