文摘
英文文摘
图目录
表目录
第一章 绪论
第一节 本文研究背景
第二节研究意义和目标
1.2.1 研究意义
1.2.2 研究目标
第三节 主要研究内容
1.3.1 研究SQL注入漏洞的原理及防御机制
1.3.2 研究SQL注入漏洞检测参数与检测方法
1.3.3 建立多阶段深度SQL注入漏洞检测模型及其检测工具
第四节 文章结构安排
第二章 SQL注入漏洞原理及检测方法
第一节 SQL注入基本原理
2.1.1 SQL注入的基本定义
2.1.2 SQL注入漏洞的产生原因
2.1.3 SQL注入漏洞注入点
2.1.4 SQL注入漏洞的分类
2.1.5 SQL注入攻击流程
第二节 SQL注入漏洞基本检测方法
第三章 多阶段深度SQL注入漏洞检测模型的设计
第一节 基于渗透测试的SQL自动化检测
3.1.1 HTTP渗透测试
3.1.2 SQL注入漏洞自动检测方法
3.1.3 SQL盲注入漏洞自动检测方法
3.1.4 LD文本比较算法
第二节 多阶段深度SQL注入漏洞检测
3.2.1 常规方法的局限性
3.2.2 深度SQL注入漏洞检测
3.2.3 多阶段检测模型
第三节 SQL注入漏洞检测参数动态生成算法
3.3.1 SQL注入检测参数规则
3.3.2 检测参数动态生成
第四章 阶段深度SQL注入漏洞检测系统的设计与实现
第一节 系统开发环境
第二节 系统整体设计
4.2.1 系统整体结构设计
4.2.2 系统整体流程
4.2.3 系统类与接口设计
第三节 系统主要模块设计与实现
4.3.1 系统设置模块
4.3.2 主控模块
4.3.3 检测模块
4.3.4 结果分析模块
4.3.5 结果输出模块
第五章 多阶段深度SQL注入漏洞检测系统测试
第一节 测试目的
第二节 测试环境
5.2.1 漏洞检测系统运行主机
5.2.2 目标漏洞WEB应用系统
第三节 系统测试过程
5.3.1 功能性测试
5.3.2 正确性测试
5.3.3 对比性测试
第四节 测试结果分析
第六章 总结和展望
第一节 研究工作总结
第二节 未来研究展望
参考文献
致谢
个人简历、学术论文及研究成果