近年來(lái),隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,人們?cè)絹?lái)越重視網(wǎng)絡(luò)安全,相對(duì)于傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題,網(wǎng)站作為人們?nèi)粘Ｉ畈豢苫蛉钡墓ぞ?如何保障用戶的上網(wǎng)安全成為當(dāng)前人們研究的重點(diǎn)。為了提高網(wǎng)站的安全系數(shù),人們將研究的重點(diǎn)轉(zhuǎn)向?qū)eb滲透技術(shù)的研究,采用模擬的形式完成整個(gè)攻擊過(guò)程,從而評(píng)估防護(hù)機(jī)制的安全性,并在進(jìn)行針對(duì)性的修復(fù)之前找出各種安全漏洞。根據(jù)目前對(duì)于網(wǎng)絡(luò)滲透技術(shù)的研究,筆者首先分析了黑客滲透測(cè)試在攻擊網(wǎng)站過(guò)程中面臨的難點(diǎn)以及可能會(huì)出現(xiàn)的安全漏洞,進(jìn)而分析了SQL注入攻擊,最后分析了基于Web滲透測(cè)試的SQL注入。 

【文章來(lái)源】：信息與電腦(理論版). 2020,32(03)

【文章頁(yè)數(shù)】：3 頁(yè)

【文章目錄】：
0 引言
1 滲透測(cè)試技術(shù)簡(jiǎn)介
    1.1 滲透測(cè)試技術(shù)原理
    1.2 滲透測(cè)試技術(shù)信息收集
    1.3 滲透測(cè)試技術(shù)分類
        1.3.1 目標(biāo)分類
        1.3.2 方法分類
2 SQL注入攻擊概述
    2.1 SQL注入攻擊原理
    2.2 SQL注入類型
        2.2.1 SQL常規(guī)注入
        2.2.2 SQL盲注
    2.3 SQL注入流程
        2.3.1 SQL注入判斷
        2.3.2 尋找SQL注入點(diǎn)
        2.3.3 判斷數(shù)據(jù)庫(kù)類型
        2.3.4 實(shí)施注入并提升權(quán)限
            (1)利用服務(wù)器變量注入。
            (2)利用Cookie注入。
            (3)利用用戶輸入注入。
            (4)二階注入。
3 基于Web滲透測(cè)試的SQL注入
    3.1 尋找注入點(diǎn)
    3.2 獲取賬戶密碼
    3.3 密碼破解
4 結(jié) 語(yǔ)


【參考文獻(xiàn)】：
期刊論文
[1]web安全之SQL注入漏洞及其防御[J]. 羅麗紅,柯靈,楊華瓊.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(11)
[2]基于SQL注入的Web滲透技術(shù)取證方法的研究[J]. 金濤,張啟翔.  網(wǎng)絡(luò)空間安全. 2017(Z3)



本文編號(hào)：3271912