声明
摘要
第1章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 国内研究现状
1.2.2 国外研究现状
1.3 本文的主要研究内容
1.4 论文组织及内容安排
第2章 SQL注入攻击及Web渗透测试技术
2.1 Web渗透测试技术
2.1.1 Web渗透测试原理
2.1.2 Web渗透测试过程
2.2 SQL注入攻击技术分析
2.2.1 SQL注入攻击原理
2.2.2 SQL注入攻击流程
2.2.3 SQL注入攻击方式
2.3 SQL注入攻击漏洞检测与防范技术研究
2.3.1 SQL注入攻击漏洞检测技术分析
2.3.2 SQL注入攻击漏洞防范技术分析
2.4 本章小结
第3章 SQL注入攻击漏洞检测与防范方法研究
3.1 传统SQL注入攻击漏洞检测框架分析
3.1.1 传统SQL注入攻击漏洞检测框架
3.1.2 传统SQL注入攻击漏洞检测框架存在的问题
3.2 基于SQL注入漏洞分级和模糊测试的SQL注入漏洞检测方法
3.2.1 模糊测试理论与漏洞分级策略
3.2.2 等价类与测试用例设计
3.2.3 基于SQL注入漏洞分级和模糊测试的SQL注入漏洞检测框架
3.3 当前SQL注入攻击防范方法研究
3.4 SQL注入攻击分层防御模型
3.5 本章小结
第4章 SQL注入攻击漏洞检测与防御模型
4.1 SQL注入攻击检测模型
4.1.1 SQL注入攻击检测模型设计
4.1.2 SQL注入攻击检测模型实现
4.2 SQL注入攻击防御分层防御模型的设计与实现
4.3 本章小结
第5章 实验内容及结果分析
5.1 实验环境
5.2 实验目的
5.3 实验内容及数据分析
5.3.1 检测用Web网站搭建
5.3.2 SQL注入攻击漏洞检测对比工具及实验数据
5.3.3 SQL注入漏洞分层防御方法实验结果及分析
5.4 本章小结
结论
参考文献
攻读硕士学位期间发表的刊物和取得的科研成果
个人简历
致谢