Web應用SQL注入漏洞測試系統(tǒng)的研究與實現(xiàn)
發(fā)布時間:2021-05-23 04:28
隨著計算機網(wǎng)絡技術的快速發(fā)展,web技術在各個領域都得到了廣泛的應用,web應用系統(tǒng)無處不在,隨之而來的是web應用系統(tǒng)面臨的安全風險與日劇增。由于開發(fā)人員缺乏安全編程知識或經(jīng)驗,使得開發(fā)出來的web應用不可避免地出現(xiàn)一些漏洞,其中SQL注入漏洞是最常見的漏洞之一。Web應用漏洞檢測技術,是一種針對web應用的積極防御技術。該技術在應用尚未遭受攻擊前,模擬黑客攻擊的方式對目標系統(tǒng)進行各種探測,發(fā)現(xiàn)系統(tǒng)潛在的漏洞。由于web應用工作在HTTP應用層協(xié)議上,所以傳統(tǒng)的防火墻、IDS等網(wǎng)絡層防護設備不能對其進行保護,此時就需要web應用漏洞檢測工具對系統(tǒng)的應用層進行保護,二者互補不足,共同保護web系統(tǒng)的安全。Web應用漏洞種類很多,本文有針對性地研究了SQL注入漏洞。在OWASP最新發(fā)布的web應用安全風險報告中,其中SQL注入漏洞高居榜首,可見該漏洞最受攻擊者關注,被利用的可能性很高,由此帶來的安全風險也不斷增加,因此研究SQL注入漏洞的檢測是一件十分有意義的工作。本文首先分析了web應用面臨的安全形勢,主流的web應用漏洞檢測產(chǎn)品,分析它們的優(yōu)點與不足。接著重點研究了SQL注入漏洞形成...
【文章來源】:西南交通大學四川省 211工程院校 教育部直屬院校
【文章頁數(shù)】:70 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 國外研究現(xiàn)狀
1.2.2 國內(nèi)研究現(xiàn)狀
1.2.3 現(xiàn)有SQL注入漏洞測試系統(tǒng)介紹
1.3 Web知識介紹
1.3.1 Web應用架構
1.3.2 Web應用安全測試
1.4 本文的主要研究內(nèi)容
1.5 論文的結構
第2章 SQL注入攻擊技術研究
2.1 SQL注入攻擊概述
2.1.1 SQL注入攻擊的概念
2.1.2 SQL注入攻擊產(chǎn)生的原因
2.1.3 SQL注入攻擊的特點
2.2 網(wǎng)絡爬蟲
2.3 SQL注入攻擊技術原理
2.3.1 SQL注入攻擊的方式
2.3.2 SQL注入攻擊的過程
2.3.3 SQL注入攻擊示例
2.4 SQL注入攻擊的防范措施
2.4.1 現(xiàn)有的主要防范措施
2.4.2 現(xiàn)有防范措施存在的不足
2.5 一種改進的SQL注入防范框架
2.6 本章小結
第3章 SQL注入漏洞檢測技術研究
3.1 傳統(tǒng)的漏洞檢測方法
3.1.1 敏感信息測試
3.1.2 初步測試
3.1.3 傳統(tǒng)檢測方法存在的問題
3.2 基于等級劃分的漏洞檢測方法
3.2.1 初級漏洞的劃分
3.2.2 中級漏洞的劃分
3.2.3 高級漏洞的劃分
3.3 一種改進的漏洞檢測方法
3.4 本章小結
第4章 Web應用SQL注入漏洞測試系統(tǒng)總體設計
4.1 系統(tǒng)需求分析
4.1.1 系統(tǒng)設計目標
4.1.2 系統(tǒng)設計原則
4.2 系統(tǒng)總體架構設計
4.3 系統(tǒng)功能模塊設計
4.4 運行和開發(fā)環(huán)境
4.5 本章小結
第5章 Web應用SQL注入漏洞測試系統(tǒng)的實現(xiàn)
5.1 網(wǎng)絡爬蟲模塊
5.1.1 網(wǎng)絡爬蟲模塊的主要功能
5.1.2 網(wǎng)絡爬蟲模塊的主要結構
5.1.3 網(wǎng)絡爬蟲模塊的實現(xiàn)
5.2 漏洞檢測模塊
5.2.1 漏洞檢測模塊的主要功能
5.2.2 漏洞檢測模塊的主要結構
5.2.3 漏洞檢測模塊的實現(xiàn)
5.3 漏洞利用模塊
5.3.1 漏洞利用模塊的主要功能
5.3.2 漏洞利用模塊的主要結構
5.3.3 漏洞利用模塊的實現(xiàn)
5.4 管理界面模塊
5.5 系統(tǒng)測試
5.6 同類軟件的對比測試
5.7 本章小結
總結與展望
致謝
參考文獻
攻讀碩士學位期間發(fā)表的論文及科研成果
【參考文獻】:
期刊論文
[1]SQL注入漏洞多等級檢測方法研究[J]. 練坤梅,許靜,田偉,張瑩. 計算機科學與探索. 2011(05)
[2]SQL注入攻擊途徑及策略分析[J]. 高洪濤. 網(wǎng)絡安全技術與應用. 2011(03)
[3]基于正則表示的SQL注入過濾模塊設計[J]. 王偉平,李昌,段桂華. 計算機工程. 2011(05)
[4]基于序列比對的SQL注入攻擊檢測方法[J]. 孫義,胡雨霽,黃皓. 計算機應用研究. 2010(09)
[5]SQL注入攻擊及其防范檢測技術的研究[J]. 劉帥. 電腦知識與技術. 2009(28)
[6]SQL注入攻擊原理及在數(shù)據(jù)庫安全中的應用[J]. 徐嘉銘. 電腦編程技巧與維護. 2009(18)
[7]高性能網(wǎng)絡爬蟲:研究綜述[J]. 周德懋,李舟軍. 計算機科學. 2009(08)
[8]Web應用中的攻擊防御技術的研究與實現(xiàn)[J]. 俞小怡,常艷,許捍衛(wèi). 計算機安全. 2008(06)
[9]基于表單爬蟲的Web漏洞探測[J]. 趙亭,陸余良,劉金紅,孫宏綱,施凡. 計算機工程. 2008(09)
[10]網(wǎng)絡爬蟲效率瓶頸的分析與解決方案[J]. 尹江,尹治本,黃洪. 計算機應用. 2008(05)
碩士論文
[1]一種自動SQL注入攻擊檢測與利用系統(tǒng)的研究實現(xiàn)[D]. 符宇波.北京交通大學 2011
[2]基于程序分析的SQL注入防御系統(tǒng)的設計與實現(xiàn)[D]. 李小花.湖南大學 2010
[3]基于網(wǎng)絡爬蟲的SQL注入與XSS漏洞挖掘[D]. 沈壽忠.西安電子科技大學 2009
[4]基于網(wǎng)絡的Web漏洞檢測系統(tǒng)的研究與實現(xiàn)[D]. 崔強強.西安電子科技大學 2008
[5]SQL注入攻擊技術及防范措施研究[D]. 張卓.上海交通大學 2007
本文編號:3202284
【文章來源】:西南交通大學四川省 211工程院校 教育部直屬院校
【文章頁數(shù)】:70 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 國外研究現(xiàn)狀
1.2.2 國內(nèi)研究現(xiàn)狀
1.2.3 現(xiàn)有SQL注入漏洞測試系統(tǒng)介紹
1.3 Web知識介紹
1.3.1 Web應用架構
1.3.2 Web應用安全測試
1.4 本文的主要研究內(nèi)容
1.5 論文的結構
第2章 SQL注入攻擊技術研究
2.1 SQL注入攻擊概述
2.1.1 SQL注入攻擊的概念
2.1.2 SQL注入攻擊產(chǎn)生的原因
2.1.3 SQL注入攻擊的特點
2.2 網(wǎng)絡爬蟲
2.3 SQL注入攻擊技術原理
2.3.1 SQL注入攻擊的方式
2.3.2 SQL注入攻擊的過程
2.3.3 SQL注入攻擊示例
2.4 SQL注入攻擊的防范措施
2.4.1 現(xiàn)有的主要防范措施
2.4.2 現(xiàn)有防范措施存在的不足
2.5 一種改進的SQL注入防范框架
2.6 本章小結
第3章 SQL注入漏洞檢測技術研究
3.1 傳統(tǒng)的漏洞檢測方法
3.1.1 敏感信息測試
3.1.2 初步測試
3.1.3 傳統(tǒng)檢測方法存在的問題
3.2 基于等級劃分的漏洞檢測方法
3.2.1 初級漏洞的劃分
3.2.2 中級漏洞的劃分
3.2.3 高級漏洞的劃分
3.3 一種改進的漏洞檢測方法
3.4 本章小結
第4章 Web應用SQL注入漏洞測試系統(tǒng)總體設計
4.1 系統(tǒng)需求分析
4.1.1 系統(tǒng)設計目標
4.1.2 系統(tǒng)設計原則
4.2 系統(tǒng)總體架構設計
4.3 系統(tǒng)功能模塊設計
4.4 運行和開發(fā)環(huán)境
4.5 本章小結
第5章 Web應用SQL注入漏洞測試系統(tǒng)的實現(xiàn)
5.1 網(wǎng)絡爬蟲模塊
5.1.1 網(wǎng)絡爬蟲模塊的主要功能
5.1.2 網(wǎng)絡爬蟲模塊的主要結構
5.1.3 網(wǎng)絡爬蟲模塊的實現(xiàn)
5.2 漏洞檢測模塊
5.2.1 漏洞檢測模塊的主要功能
5.2.2 漏洞檢測模塊的主要結構
5.2.3 漏洞檢測模塊的實現(xiàn)
5.3 漏洞利用模塊
5.3.1 漏洞利用模塊的主要功能
5.3.2 漏洞利用模塊的主要結構
5.3.3 漏洞利用模塊的實現(xiàn)
5.4 管理界面模塊
5.5 系統(tǒng)測試
5.6 同類軟件的對比測試
5.7 本章小結
總結與展望
致謝
參考文獻
攻讀碩士學位期間發(fā)表的論文及科研成果
【參考文獻】:
期刊論文
[1]SQL注入漏洞多等級檢測方法研究[J]. 練坤梅,許靜,田偉,張瑩. 計算機科學與探索. 2011(05)
[2]SQL注入攻擊途徑及策略分析[J]. 高洪濤. 網(wǎng)絡安全技術與應用. 2011(03)
[3]基于正則表示的SQL注入過濾模塊設計[J]. 王偉平,李昌,段桂華. 計算機工程. 2011(05)
[4]基于序列比對的SQL注入攻擊檢測方法[J]. 孫義,胡雨霽,黃皓. 計算機應用研究. 2010(09)
[5]SQL注入攻擊及其防范檢測技術的研究[J]. 劉帥. 電腦知識與技術. 2009(28)
[6]SQL注入攻擊原理及在數(shù)據(jù)庫安全中的應用[J]. 徐嘉銘. 電腦編程技巧與維護. 2009(18)
[7]高性能網(wǎng)絡爬蟲:研究綜述[J]. 周德懋,李舟軍. 計算機科學. 2009(08)
[8]Web應用中的攻擊防御技術的研究與實現(xiàn)[J]. 俞小怡,常艷,許捍衛(wèi). 計算機安全. 2008(06)
[9]基于表單爬蟲的Web漏洞探測[J]. 趙亭,陸余良,劉金紅,孫宏綱,施凡. 計算機工程. 2008(09)
[10]網(wǎng)絡爬蟲效率瓶頸的分析與解決方案[J]. 尹江,尹治本,黃洪. 計算機應用. 2008(05)
碩士論文
[1]一種自動SQL注入攻擊檢測與利用系統(tǒng)的研究實現(xiàn)[D]. 符宇波.北京交通大學 2011
[2]基于程序分析的SQL注入防御系統(tǒng)的設計與實現(xiàn)[D]. 李小花.湖南大學 2010
[3]基于網(wǎng)絡爬蟲的SQL注入與XSS漏洞挖掘[D]. 沈壽忠.西安電子科技大學 2009
[4]基于網(wǎng)絡的Web漏洞檢測系統(tǒng)的研究與實現(xiàn)[D]. 崔強強.西安電子科技大學 2008
[5]SQL注入攻擊技術及防范措施研究[D]. 張卓.上海交通大學 2007
本文編號:3202284
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3202284.html
最近更新
教材專著
