声明
摘要
1.绪论
1.1 研究背景
1.2 国内外研究现状
1.3 主要的研内容
1.4 论文结构安排
2.Web 应用漏洞及相关技术
2.1.Web 应用漏洞
2.1.1 Web 漏洞概述
2.1.2 常见Web 漏洞及防范
2.2.HTTP 协议概述
2.2.1 HTTP 超文本传输协议
2.2.2 HTTP 消息报头分析
2.3.Socket 概述
2.4.Cookie 概述
2.5.Python 爬虫技术分析
2.5.1 爬虫概述
2.5.2 Python 爬虫中常用库
2.6.本章小结
3.Web 漏洞检测方法
3.1 XSS 漏洞检测
3.1.1 XSS 漏洞概述
3.1.2 XSS 漏洞类型
3.1.3 XSS 漏洞危害
3.1.4 XSS 漏洞检测方法
3.2SQL 注入漏洞检测
3.2.1 SQL 注入概述
3.2.2 SQL 注入类型
3.2.3 SQL 注入危害
3.2.4 SQL 注入检测方法
3 .3本章小结
4.Web 漏洞检测系统设计与实现
4.1 系统总体设计
4.1.1 系统框架
4.1.2 系统工作流程
4.1.3系统协议设计
4.1 .4系统数据库设计
4.2 爬虫模块
4.2.1 改进的爬取策略
4.2.2 模拟登录功能
4.2.3应对反爬虫措施
4.3 XSS 漏洞检测实现
4.3 .1 政击向最变形
4.3.2 XSS 探针检测
4.4 SQL 漏洞检测实现
4.4.1SQL 检测方式
4.4.2SQL 注入检测过程
4.5 本章小结
5.实验与结果分析
5 .1实验环境
5.2 爬取URL 实验
5.3 检测实验结果
5 .4本章小结
6.总结与展望
6.1本文工作总结
6.2 今后展望
参考文献
致谢