文摘
英文文摘
图目录
表目录
第一章 绪论
第一节 研究背景
第二节 研究意义及目标
1.2.1 研究意义
1.2.2 研究目标
第三节 本文主要研究内容
第四节 本文组织结构
第二章 跨站点脚本漏洞相关研究与分析
第一节 跨站点脚本漏洞基础
2.1.1 跨站点脚本的基本概念阐述
2.1.2 针对跨站点脚本漏洞的分类
2.1.3 针对跨站点脚本漏洞的攻击手段
2.1.4 针对跨站点脚本攻击的防护
2.1.5 利用跨站点脚本漏洞造成的危害
第二节 跨站点脚本漏洞的研究现状
2.2.1 基于服务器的跨站点脚本检测及防护研究
2.2.2 基于客户端的跨站脚本检测及防护研究
2.2.3 对检测跨站点脚本漏洞的工具的分析
第三节 其他相关概念
2.3.1 渗透测试(Penetration Testing)
2.3.2 文档对象模型(DOM)
2.3.3 同源策略(same-origin policy)
2.3.4 Javascript API
第三章 基于渗透测试的跨站点脚本漏洞检测程序设计
第一节 程序设计目标
第二节 基于渗透测试的检测模型设计
第三节 攻击字符串设计
第四节 程序总体设计
3.4.1 程序设计环境
3.4.2 主程序结构与功能
3.4.3 跨站点脚本漏洞的测试用例设计
第四章 基于渗透测试的跨站点脚本漏洞检测程序实现
第一节关键技术分析
4.1.1 网络爬虫技术
4.1.2 客户端脚本提取分析
4.1.3 对页面HTML的分析
第二节 程序模块实现
4.2.1 网络爬虫程序实现
4.2.2 主程序设置模块实现
4.2.3 主程序检测控制模块实现
4.2.4 主程序状态及结果模块实现
第五章 基于渗透测试的跨站点脚本漏洞检测程序测试
第一节 程序测试目的
第二节 程序测试环境
5.2.1 目标Web应用系统
5.2.2 检测程序运行的主机
第三节 程序测试过程
5.3.1 功能测试
5.3.2 对比测试
第四节 测试结果分析
第六章 总结和展望
第一节 本文工作总结
第二节 研究工作展望
参考文献
致谢
个人简历与研究成果