本文關(guān)鍵詞：SQL注入檢測(cè)掃描器的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展,網(wǎng)絡(luò)應(yīng)用也越來越普及。網(wǎng)絡(luò)安全是當(dāng)今網(wǎng)絡(luò)發(fā)展所衍生出來的一個(gè)關(guān)鍵性問題。而針對(duì)越來越多的應(yīng)用網(wǎng)站的攻擊就不可避免的成為一個(gè)網(wǎng)絡(luò)安全的一個(gè)重要話題。其中SQL注入攻擊更是網(wǎng)絡(luò)安全的一個(gè)重要的攻防熱點(diǎn)。SQL注入攻擊不僅影響應(yīng)用網(wǎng)站的正常運(yùn)行,而且有可能使得應(yīng)用網(wǎng)站的重要數(shù)據(jù)被泄露、篡改。通過SQL注入攻擊進(jìn)行網(wǎng)絡(luò)滲透,甚至能取得局域網(wǎng)的所有系統(tǒng)的控制權(quán)。不僅是政府還是企業(yè),面對(duì)這樣的情況都會(huì)造成嚴(yán)重的影響和巨大的經(jīng)濟(jì)損失。所以,對(duì)SQL注入攻擊的檢測(cè)防御技術(shù)研究有著非常重要的意義。本論文正是針對(duì)SQL注入攻擊問題,結(jié)合國(guó)內(nèi)外對(duì)SQL注入攻擊防御技術(shù)的研究,探討SQL注入攻擊產(chǎn)生的原因、技術(shù)特點(diǎn)、攻擊原理和攻擊過程。再介紹相關(guān)破解技術(shù)和木馬技術(shù),并比對(duì)現(xiàn)有的一些成熟SQL注入攻擊分析工具。在綜合各種研究分析后,設(shè)計(jì)與實(shí)現(xiàn)了一款SQL注入檢測(cè)掃描器。本論文設(shè)計(jì)實(shí)現(xiàn)的SQL注入檢測(cè)掃描器,主要包括十大功能模塊,分別是掃描網(wǎng)站地址模塊、SQL注入檢測(cè)模塊、數(shù)據(jù)庫(kù)猜解和注入模塊、掃描網(wǎng)站管理URL模塊、增加數(shù)據(jù)字典模塊、數(shù)據(jù)庫(kù)表基本信息猜解模塊、列信息猜解模塊、內(nèi)容信息猜解模塊、人工專家注入模塊和木馬生成模塊。SQL注入檢測(cè)掃描器能對(duì)網(wǎng)站進(jìn)行快速掃描檢測(cè),尋找可疑的SQL注入點(diǎn),并對(duì)可疑的SQL注入點(diǎn)進(jìn)行注入檢測(cè)工作,確認(rèn)注入后,能對(duì)數(shù)據(jù)庫(kù)類型、數(shù)據(jù)庫(kù)表、數(shù)據(jù)庫(kù)列和數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行猜解。SQL注入檢測(cè)掃描器也提供人工專家注入模塊,方便進(jìn)行人工分析,幫助人們發(fā)現(xiàn)動(dòng)態(tài)網(wǎng)站中存在的SQL注入漏洞,分析SQL注入漏洞的威脅程度,從而更好的保障動(dòng)態(tài)網(wǎng)站的安全性和可靠性。最后,本人綜合國(guó)內(nèi)外關(guān)于SQL注入攻擊的研究成果,總結(jié)提出關(guān)于SQL注入攻擊的防御技術(shù)研究,研究主要是從代碼層和平臺(tái)層防御技術(shù)研究進(jìn)行分析總結(jié)。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 SQL注入攻擊 防御技術(shù) 數(shù)據(jù)庫(kù)猜解
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 緒論11-16
• 1.1 論文研究背景11-12
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀12-15
• 1.2.1 國(guó)外研究現(xiàn)狀12-13
• 1.2.2 國(guó)內(nèi)研究現(xiàn)狀13-15
• 1.3 論文研究目標(biāo)和意義15
• 1.4 論文研究?jī)?nèi)容15-16
• 第二章 SQL注入攻擊技術(shù)研究16-21
• 2.1 SQL注入攻擊技術(shù)概述16-18
• 2.1.1 SQL注入攻擊的概念16
• 2.1.2 SQL注入攻擊產(chǎn)生的原因16-17
• 2.1.3 SQL注入攻擊的特點(diǎn)17-18
• 2.2 SQL注入攻擊實(shí)現(xiàn)原理和過程18
• 2.3 SQL注入攻擊其他相關(guān)技術(shù)18-19
• 2.3.1 SQL注入攻擊暴力破解技術(shù)18-19
• 2.3.2 SQL注入攻擊字典猜解技術(shù)19
• 2.3.3 SQL注入攻擊之木馬技術(shù)19
• 2.4 SQL注入攻擊現(xiàn)有工具分析19-20
• 2.5 本章小結(jié)20-21
• 第三章 SQL注入檢測(cè)掃描器的設(shè)計(jì)21-35
• 3.1 軟件需求分析21-23
• 3.1.1 系統(tǒng)需求21
• 3.1.2 系統(tǒng)目標(biāo)21-22
• 3.1.3 系統(tǒng)設(shè)計(jì)原則22-23
• 3.2 軟件概要設(shè)計(jì)23-26
• 3.2.1 系統(tǒng)模塊設(shè)計(jì)原則23
• 3.2.2 系統(tǒng)主要功能模塊23-24
• 3.2.3 系統(tǒng)流程設(shè)計(jì)24-26
• 3.3 軟件詳細(xì)設(shè)計(jì)26-34
• 3.3.1 掃描網(wǎng)站地址模塊26
• 3.3.2 SQL注入檢測(cè)模塊26-27
• 3.3.3 數(shù)據(jù)庫(kù)猜解和SQL注入模塊27-28
• 3.3.4 掃描管理URL模塊28-29
• 3.3.5 增加數(shù)據(jù)字典模塊29-30
• 3.3.6 數(shù)據(jù)庫(kù)表基本信息猜解模塊30
• 3.3.7 列信息猜解模塊30-31
• 3.3.8 內(nèi)容信息猜解模塊31-32
• 3.3.9 人工專家注入模塊32-33
• 3.3.10 木馬生成模塊33-34
• 3.4 本章小結(jié)34-35
• 第四章 SQL注入檢測(cè)掃描器的實(shí)現(xiàn)35-60
• 4.1 系統(tǒng)主要參數(shù)表35-36
• 4.2 系統(tǒng)主要功能函數(shù)36-49
• 4.2.1 掃描網(wǎng)站地址模塊主要功能函數(shù)36-37
• 4.2.2 SQL注入檢測(cè)模塊主要功能函數(shù)37-38
• 4.2.3 數(shù)據(jù)庫(kù)猜解和SQL注入模塊主要功能函數(shù)38-40
• 4.2.4 掃描網(wǎng)站管理URL模塊主要函數(shù)40-41
• 4.2.5 增加數(shù)據(jù)字典模塊主要功能函數(shù)41-43
• 4.2.6 數(shù)據(jù)庫(kù)表基本信息猜解模塊主要功能函數(shù)43-44
• 4.2.7 列信息猜解模塊主要功能函數(shù)44-46
• 4.2.8 內(nèi)容信息猜解模塊主要功能函數(shù)46-48
• 4.2.9 人工專家注入模塊主要功能函數(shù)48
• 4.2.10 木馬生成模塊主要功能函數(shù)48-49
• 4.3 SQL注入檢測(cè)掃描器系統(tǒng)測(cè)試49-59
• 4.3.1 測(cè)試環(huán)境49-50
• 4.3.2 測(cè)試過程50-59
• 4.3.3 測(cè)試結(jié)果總結(jié)59
• 4.4 本章小結(jié)59-60
• 第五章 SQL注入攻擊防御技術(shù)研究60-68
• 5.1 代碼層防御技術(shù)研究60-63
• 5.1.1 使用領(lǐng)域驅(qū)動(dòng)安全進(jìn)行軟件開發(fā)60
• 5.1.2 使用參數(shù)化語句60
• 5.1.3 輸入驗(yàn)證60-61
• 5.1.4 輸出編碼61
• 5.1.5 規(guī)范化61
• 5.1.6 通過設(shè)計(jì)來避免SQL注入的危險(xiǎn)61-63
• 5.2 平臺(tái)層防御技術(shù)研究63-67
• 5.2.1 運(yùn)行時(shí)保護(hù)的平臺(tái)63-65
• 5.2.2 確保數(shù)據(jù)庫(kù)安全65-66
• 5.2.3 額外的部署考慮66-67
• 5.3 本章小結(jié)67-68
• 第六章 結(jié)論68-69
• 參考文獻(xiàn)69-71
• 攻讀碩士學(xué)位期間取得的研究成果71-72
• 致謝72-73
• 附件73

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 蔣丹丹;牛曉楠;;基于SQL的宿舍學(xué)生成績(jī)管理系統(tǒng)設(shè)計(jì)與開發(fā)[J];企業(yè)技術(shù)開發(fā);2012年20期

2 劉艷云;;《數(shù)據(jù)庫(kù)設(shè)計(jì)與實(shí)現(xiàn)(SQL)》課程教學(xué)改革與實(shí)踐[J];教育教學(xué)論壇;2013年51期

3 任曉東;SQL在中德合作云南二期造林項(xiàng)目管理信息系統(tǒng)中的應(yīng)用[J];林業(yè)調(diào)查規(guī)劃;2005年01期

4 張濤;王行建;;對(duì)SQL注入漏洞的研究與防范措施的探討[J];計(jì)算機(jī)時(shí)代;2006年11期

5 楊應(yīng)全,汪德彪;解決圖書館SQL服務(wù)器連接問題[J];現(xiàn)代情報(bào);2005年09期

6 田yN敏;;基于SQL的高職計(jì)算機(jī)實(shí)驗(yàn)室管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];中國(guó)科教創(chuàng)新導(dǎo)刊;2011年14期

7 肖海蓉;;SQL中分組查詢的設(shè)計(jì)與應(yīng)用[J];計(jì)算機(jī)與數(shù)字工程;2009年05期

8 徐廷元;白靜華;;優(yōu)化SQL語句降低時(shí)間復(fù)雜度[J];電腦知識(shí)與技術(shù);2009年03期

9 黃保華;馬巖;謝統(tǒng)義;;用于SQL注入檢測(cè)的語句塊摘要樹模型[J];信息安全與技術(shù);2012年03期

10 呂美英;郭顯娥;;NOSQL和可擴(kuò)展的SQL[J];山西大同大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前2條

1 符俊藝;;用VB和SQL開發(fā)交換機(jī)話務(wù)分析系統(tǒng)[A];海南省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集（2005）[C];2005年

2 朱虹;舒鵬;;擴(kuò)展SQL實(shí)現(xiàn)DBMS細(xì)粒度訪問控制[A];第二十三屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2006年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 貴州 王偉;列的別名和SQL語句的格式化[N];電腦報(bào);2004年

2 冬盈;SQL語句的自動(dòng)優(yōu)化[N];計(jì)算機(jī)世界;2002年

3 本報(bào)記者 許繼楠;新版SQL Server應(yīng)對(duì)大數(shù)據(jù)和云挑戰(zhàn)[N];中國(guó)計(jì)算機(jī)報(bào);2012年

4 貴州 王偉;SQL語句中的函數(shù)簡(jiǎn)介[N];電腦報(bào);2004年

5 ;微軟建立SQL中國(guó)研發(fā)中心[N];人民郵電;2007年

6 郭瑩;微軟SQL Server 2008添新版本[N];中國(guó)計(jì)算機(jī)報(bào);2008年

7 西安 鄒捷;VB中利用SQL語句實(shí)現(xiàn)高效數(shù)據(jù)處理[N];電腦報(bào);2002年

8 ;首只攻擊 SQL 服務(wù)器的蠕蟲現(xiàn)身[N];中國(guó)電腦教育報(bào);2002年

9 閔翔;人工智能自動(dòng)SQL優(yōu)化[N];中國(guó)計(jì)算機(jī)報(bào);2001年

10 王少青;微軟SQL：起于低端,后發(fā)制人[N];中國(guó)計(jì)算機(jī)報(bào);2007年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 唐韜;基于HBase的SQL轉(zhuǎn)化引擎研究[D];電子科技大學(xué);2014年

2 劉漢江;SQL注入檢測(cè)掃描器的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

3 成曉利;Web應(yīng)用SQL注入漏洞測(cè)試系統(tǒng)的研究與實(shí)現(xiàn)[D];西南交通大學(xué);2013年

4 趙陽;基于SQL注入的數(shù)據(jù)安全測(cè)評(píng)技術(shù)研究[D];沈陽工業(yè)大學(xué);2012年

5 趙偉;利用VC與SQL實(shí)現(xiàn)管殼式換熱器的工藝設(shè)計(jì)[D];北京化工大學(xué);2003年

6 王一U，

本文編號(hào)：454824