近年來,隨著網絡信息技術的快速發(fā)展,人們越來越重視網絡安全,相對于傳統(tǒng)的網絡安全問題,網站作為人們日常生活不可或缺的工具,如何保障用戶的上網安全成為當前人們研究的重點。為了提高網站的安全系數,人們將研究的重點轉向對Web滲透技術的研究,采用模擬的形式完成整個攻擊過程,從而評估防護機制的安全性,并在進行針對性的修復之前找出各種安全漏洞。根據目前對于網絡滲透技術的研究,筆者首先分析了黑客滲透測試在攻擊網站過程中面臨的難點以及可能會出現的安全漏洞,進而分析了SQL注入攻擊,最后分析了基于Web滲透測試的SQL注入。 

【文章來源】：信息與電腦(理論版). 2020,32(03)

【文章頁數】：3 頁

【文章目錄】：
0 引言
1 滲透測試技術簡介
    1.1 滲透測試技術原理
    1.2 滲透測試技術信息收集
    1.3 滲透測試技術分類
        1.3.1 目標分類
        1.3.2 方法分類
2 SQL注入攻擊概述
    2.1 SQL注入攻擊原理
    2.2 SQL注入類型
        2.2.1 SQL常規(guī)注入
        2.2.2 SQL盲注
    2.3 SQL注入流程
        2.3.1 SQL注入判斷
        2.3.2 尋找SQL注入點
        2.3.3 判斷數據庫類型
        2.3.4 實施注入并提升權限
            (1)利用服務器變量注入。
            (2)利用Cookie注入。
            (3)利用用戶輸入注入。
            (4)二階注入。
3 基于Web滲透測試的SQL注入
    3.1 尋找注入點
    3.2 獲取賬戶密碼
    3.3 密碼破解
4 結 語


【參考文獻】：
期刊論文
[1]web安全之SQL注入漏洞及其防御[J]. 羅麗紅,柯靈,楊華瓊.  網絡安全技術與應用. 2017(11)
[2]基于SQL注入的Web滲透技術取證方法的研究[J]. 金濤,張啟翔.  網絡空間安全. 2017(Z3)



本文編號：3271912