声明
摘要
第1章 引言
1.1 选题依据和研究意义
1.2 国内外研究现状
1.2.1 国外测试研究现状简介
1.2.2 国内测试研究现状简介
1.3 论文研究内容与技术路线
1.4 论文结构介绍
第2章 论文基础理论与技术简介
2.1 电子商务系统安全问题分析
2.2 Web渗透测试技术
2.2.1 渗透测试介绍
2.2.2 渗透测试流程
2.3 渗透测试辅助技术
2.3.1 Fiddler
2.3.2 Firebug
2.4 本章小结
第3章 渗透测试范围及技术研究
3.1 信息收集
3.2 信息泄露类漏洞
3.3 会话管理漏洞
3.4 数据验证类漏洞
3.5 业务逻辑类漏洞
3.5.1 支付漏洞分析
3.5.2 权限漏洞分析
3.6 本章小结
第4章 基于Simhash算法的网络爬虫设计
4.1 爬虫采集策略
4.2 正则表达式
4.3 网页去重策略
4.4 Simhash算法
4.4.1 Simhash算法流程
4.4.2 海明距离
4.5 本章小结
第5章 渗透测试技术的设计与实现
5.1 需求分析
5.2 系统总体设计
5.2.1 系统设计目标
5.2.2 系统总体结构设计
5.2.3 系统总体流程设计
5.3 功能设计与实现
5.3.1 爬虫模块
5.3.2 端口扫描模块
5.3.3 XSS漏洞检测模块
5.3.4 敏感目录检测模块
5.3.5 支付漏洞检测
5.3.6 报告生成模块
5.4 数据库设计
5.5 本章小结
第6章 渗透测试技术在电商平台的应用分析
6.1 测试思路和目的
6.2 测试环境
6.3 系统可用性测试及分析
6.3.1 爬虫模块测试与结果分析
6.3.2 端口扫描测试与结果分析
6.3.3 敏感目录测试与结果分析
6.3.4 XSS漏洞测试与结果分析
6.3.5 实用性分析与对比
6.4 非功能性需求的测试及分析
6.5 本章小结
总结
致谢
参考文献
硕士学位期间取得的学术成果
成都理工大学;