1、SP-AT-007). 140 4.4.8 CAPTCHA 测试 (OWASP-AT-008).144 4.4.9 多因素认证测试 (OWASP-AT-009). 146 4.4.10 竞争条件测试 (OWASP-AT-010). 151 4.5 会话管理测试.153 4.5.1 会话管理模式测试 (OWASP-SM-001). 154 4.5.2 COOKIES 属性测试(OWASP-SM-002).163 4.5.3 会话固定测试 (OWASP-SM_003).166 4.5.4 会话变量泄漏测试 (OWASP-SM-004). 169 4.5.5 CSRF 测试 (OWASP-SM-00
2、5).172 4.6 授权测试.178 4.6.1 路径遍历测试 (OWASP-AZ-001).178 4.6.2 绕过授权模式测试 (OWASP-AZ-002). 183 4.6.3 提权测试 (OWASP-AZ-003).184 4.7 业务逻辑测试 (OWASP-BL-001).186 4.8 数据验证测试.192 4.8.1 反射式跨站脚本测试 (OWASP-DV-001).195 4.8.2 存储式跨站脚本测试 (OWASP-DV-002).200 4.8.3 基于 DOM 的跨站脚本检测 (OWASP-DV-003). 206 4.8.4FLASH 跨站脚本测试 (OWASP-DV
3、-004).209 4.8.5 SQL 注入(OWASP-DV-005).214 OWASP 测试指南 v3.0 5 4.8.5.1 ORACLE 测试.222 4.8.5.2 MYSQL 测试. 230 4.8.5.3 SQL SERVER 测试.236 4.8.5.4 MS ACCESS 检测.245 4.8.5.5 检测 PostgreSQL. 248 4.8.6 LDAP 注入 (OWASP-DV-006).254 4.8.7 ORM 注入 (OWASP-DV-007).257 4.8.8 XML 注入(OWASP-DV-008).258 4.8.9 SSI 注入 (OWASP-DV-
4、009). 266 4.8.10 XPATH 注入(OWASP-DV-010).269 4.8.11 IMAP/SMTP 注入 (OWASP-DV-011). 270 4.8.12 代码注入 (OWASP-DV-012).276 4.8.13 OS 指令执行(OWASP-DV-013). 277 4.8.14 缓冲区溢出检测 (OWASP-DV-014).280 4.8.14.1 堆溢出.281 4.8.14.2 栈溢出.284 4.8.14.3 格式化字符串.288 4.8.15 潜伏式漏洞检测 (OWASP-DV-015).291 4.8.16 HTTP Splitting/Smuggli
5、ng 测试 (OWASP-DV-016).295 4.9 阻断服务测试.298 4.9.1 SQL 通配符攻击测试(OWASP-DS-001).299 4.9.2 锁定用户账户(OWASP-DS-002).中国商业计划书案例网校园O2O 项目商业计划书目 录第一章 执行摘要41.1 项目名称错误!未定义书签。1.2 项目单位错误!未定义书签。1.3 项目简介错误!未定义书签。1.4 盈利模式错误!未定义书签。1.5 市场分析错误!未定义书签。1.6 战略规划错误!未定义书签。1.7 营销策略错误!未定义书签。1.8 管理团队错误!未定义书签。1.9 财务分析错误!未定义书签。第二章 平台与服务
6、42.1 经营平台42.2 特色自营服务42.2.1校园云超市42.2.2 其他校园生活服务42.2.3 云仓储和云物流42.2.4 长线服务42.3 特色扩展服务42.3.1 提供大学生创业和交流平台42.3.2 为周边商家提供销售渠道42.3.3 提供广告营销平台4第三章 市场分析43.1 目标市场定位43.2 目标人群特征分析43.2.1高校学生网络普及率高43.2.2高校学生网络使用率高43.2.3小额便利消费频率高,消费需求具有延续性优势43.2.4学生夜宵需求旺盛43.2.5 高校便利消费习惯易延续43.2.6物流服务需求旺盛且质量要求较高43.2.7乐于分享、发现新事物43.3
7、市场分析43.3.1 市场容量分析43.3.2 市场竞争分析43.3 市场分析结论4第四章 商业模式44.1 项目定位44.2 商业模式44.2.1 运营模式44.2.2 盈利模式4第五章 战略规划45.1 项目优势45.1.1 价格优势错误!未定义书签。5.1.2 盈利优势错误!未定义书签。5.1.3 服务时间区间优势错误!未定义书签。5.1.4 区域优势错误!未定义书签。5.1.5 服务优势错误!未定义书签。5.1.6 消费群体迁移优势错误!未定义书签。5.2 战略目标和规划45.2.1 战略规划45.2.2 战略目标4第六章 营销推广46.1 项目市场定位46.2 营销推广策略46.2.
8、1 线上推广46.2.2 线下营销46.2.3 特色营销46.3 加盟商招商策略46.4 客户关系管理策略4第七章 组织结构和管理团队47.1 组织结构47.2 管理团队4第八章 投资估算48.1 资金使用计划48.2 融资计划48.3 退出机制4第九章 财务预测49.1 财务假设及其说明49.2 主要财务数据预测49.2.1收入预测49.2.2 成本预测49.2.3 利润预测49.2.4 现金流预测4第十章 风险分析410.1 技术风险与控制410.2 财务风险与控制410.3 质量风险与控制410.4 产品风险与控制4 第一章 执行摘要第二章 平台与服务2.1 经营平台本项目前期经营平台主
9、要为校园的生活服务O2O平台,后期经营平台为区域的生活平台。平台有以下特点:l 以10分钟快速配送和平价为标志。l 以线下实体店作为配送支撑。l 以协作的供应链管理作为成本控制的保证。l 以打造校园化便民生活网络平台为企业目标。2.2 特色自营服务2.2.1校园云超市本项服务运营初期专职供应高校学生便利夜宵食品。目前能提供约60种高校学生夜晚消费频次较高的方便食品,例如方便面、酸奶、水果和饼干等;日后将有更多可选择的人气便利食品以及其他便利商品。本项服务时间段为晚上9点至晚上11点,在学校每栋宿舍楼、实验楼等布点,每个点选取一位或几位(根据单量调整)学生做楼长代理人;客户所需商品能在10分钟内
10、保证送达;2.2.2 其他校园生活服务本项目平台后期根据具体情况,将实现O2O平台的横向发展,增添更多更丰富的校园生活服务内容,包括收发快递、虚拟充值、帮助商家和厂家配送产品等;例如快递类服务和商品配送服务,可以承担来自天猫、京东等众多快递公司快递和厂家产品配送上门服务,为众多高校学子提供最后50米物流配送上门服务,此项目会收取一定费用,平均每单收取3-5元服务费。2.2.3 云仓储和云物流本项目建设共三级配送站点物流体系,保证最后5米物流服务水平,能为客户提供短至10分钟极致配送体验服务,为校园云超市和其他校园服务提供强大的物流服务支持。2.2.4 长线服务随着学生群体的流动的现实情况,凭借
11、养成的高校学生在平台消费的习惯优势,远期将推动本项目O2O平台的纵向发展,开发社区生活服务类O2O平台,继续学子的生活保驾护航,提供便利。2.3 特色扩展服务2.3.1 提供大学生创业和交流平台本项目面向业务覆盖范围内的高校大学生提供创业平台,拥有创业激情和想法的高校学生可以在本项目O2O平台开通属于自己的微店,因更能精准了解高校学生需求,能更有效的开发高校市场缺口。凭借先天的人缘和地理优势,打开新高校市场。同时,开通高校创业交流论坛和高校跳蚤市场,充分激活高校学生参与热情,从而吸引更多客户资源。2.3.2 为周边商家提供销售渠道本项目O2O平台提供周边商家平台接口,凭借校园云超市和其他校园生
12、活服务聚集的高人气,来吸引高校周边商家入驻,为商家的销售工作提供更直接有效的渠道。2.3.3 提供广告营销平台本项目会根据高校学生需求,为符合高校学生需求,如旅游、教育、培训行业商家提供良好的营销平台;这对目标客户为高校学生的商家宣传推广工作提供了直接高效的沟通渠道。第三章 市场分析3.1 目标市场定位本项目目标市场群体目前前期定位于高校学生群体,经营校园生活服务类O2O平台,主营高校夜宵市场;后期则跟随学生流动轨迹,将目标人群扩展至中高端企业员工和社区居民人群,主要经营区域生活服务类O2O平台。3.2 目标人群特征分析3.2.1高校学生网络普及率高本项目前期主要针对高校人数,后期逐渐扩散至办
13、公企业人群和社区人群。移动互联网的普及和消费人群的年轻化,据中国互联网络信息中心发布的第35次中国互联网络发展状况统计报告显示,截至2014年12月,我国网民以10-39岁年龄段为主要群体,比例合计达到78.1% 。其中20-29岁年龄段的网民占比最高,达31.5%。图3-1 网民年龄结构总图图3-2 10-39岁网民年龄结构图3.2.2高校学生网络使用率高网民中学生群体的占比最高,为23.8%,其次为个体户/自由职业者,比例为22.3%,企业/公司的管理人员和一般职员占比合计达到17.0% 。高校学生成为网络用户中最为活跃人群之一。图3-3 网民职业分布结构图3.2.3小额便利消费频率高,消
14、费需求具有延续性优势高校学生年轻群体密度高,网购消费频次远高于其他年龄段群体,是消费类O2O理想用户群体;由于高校学生对价格有较高的敏感性,随时随地的小额便利消费成为主流场景之一,消费习惯基本形成出高频、碎片化的懒人需求特征,便利消费需求具有延续性发展优势。3.2.4学生夜宵需求旺盛由于大部分学校食堂限时运营,导致一大部分因为复习功课,搞学生活动、上晚课或上自习或宅在寝室里的学生人群感到饥饿时,不得不到校外购买食品,既占用较大时间也带来一定的食品安全隐患;即使知道存在这样的问题,中国所有高校门口的小摊小贩却几乎能一直营业到凌晨两三点,可以说是高校一道标准“风景线”。这也充分说明了高校学生旺盛的
15、夜宵需求。3.2.5 高校便利消费习惯易延续不同于校园社交网络,校园交易网络渗入过后,更易培养用户使用习惯,并有较大几率在其离校后保留交易习惯,为项目将来更为广阔的市场延伸奠定了良好的客户资源基础。3.2.6物流服务需求旺盛且质量要求较高作为年轻群体,对消费服务的质量有较高的要求。对于价值较低但消费频率较高的便利性消费用品,高校学生也希望得到快速方便的服务。3.2.7乐于分享、发现新事物据第35次中国互联网络发展状况统计报告显示,与其他群体相比,青少年群体的网络舆论表达意愿更强烈,其中10-19岁网民网上发言积极性最高,有50.2%的比例;其次是20-29岁的网民群体,有46.6%的比例。图3
16、-4 活跃度年龄分布图该项数据表明高校群体对新鲜事物有较高的接受能力,并乐于分享和扩散,这对新项目有较大的促进推广作用。3.3 市场分析3.3.1 市场容量分析本项目初期主要面向高校在校学生,培养一定的用户消费习惯和规模基础后,逐渐顺延开发办公写字楼以及区域O2O便利服务市场。1.高校群体消费情况目前全国高校共计2198所,共有在校大学生约2500万,据2014年中国大学生消费行为与品牌认知调查报告显示,40%的受访大学生每月消费支出在501元-1000元之间,每月消费在1001元-1500元之间的占37%,每月消费在1501元2000元、2001元-2500元以及2500元以上较高消费水平的
17、分别占11.4%、3.7%和3.9%,仅有4%的受访大学生每月消费处于500元及以下的较低消费水平。据以上数据估算可得,高校学生人均月均消费1100左右。图3-5 高校消费结构图2.高校学生消费类型在众多消费类型中,饮食消费比例最高,为52.7%,其次为日用品、衣物和社交娱乐支出。图3-6 高校消费类型结构图因此仅高校市场是一个千亿级别的高质量高容量的市场,加上办公和社区,这将是一个发展前景良好的巨型市场。3.3.2 市场竞争分析1.本地生活服务类O2O市场增长速度快据相关数据显示,2014年中国电子商务市场交易规模12.3万亿元,增长21.3%,2014年电子商务市场细分行业结构中,B2B电
18、子商务合计占比超过七成,在线旅游交易规模与本地生活服务O2O市场占比与2013年相比均有不同程度的提升,未来几年也将保持20%以上的复合增长率,O2O将成为电子商务市场中发展最快的细分领域之一,2014年本地生活服务O2O市场规模已达2350亿。图3-7电子商务结构图2.生活服务类O2O市场竞争小如今O2O服务早已渗透了我们生活的方方面面,从最早的初级应用团购业务到近年最活跃的打车和餐饮业务,越来越多的消费者认可这一类型电子商务。本项目属于O2O市场,目前最火的业态为打车和餐饮市场。生活服务类O2O市场需要较高的渗入度、本土化程度和关系网,是资金雄厚的大头企业如阿里、美团、苏宁等巨头们薄弱领域
19、,凭其广阔的市场,为广大中小创业者提供了具有较低的进入门槛、较高投资价值特征的黄金发展空间。3.本项目目标市场分析本项目前期属于校园O2O便利生活服务市场,竞争对手主要为宅米和59store;后期则为社区生活服务类O2O平台,竞争对手主要包括社区001,鲜蜂网,500mi等平台,目前尚未形成具有垄断地位的企业,均处于快速成长期,市场发展空间尚足。本项目为第一家专营高校学生夜宵的校园生活服务类O2O平台,拥有较为宽松的市场氛围,但是同属于高校生活服务提供者市场的竞争者宅米和59store也包括夜宵市场,具有一定的影响力;59store主攻高校在线便利商店,提供高校吃喝用类商品,定位于校园生活服务类O2O平台,目前覆盖范围为上海、杭州、南京和北京高校;目前开通夜猫超市