本文關(guān)鍵詞：SQL注入檢測掃描器的設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著計算機網(wǎng)絡(luò)的高速發(fā)展,網(wǎng)絡(luò)應(yīng)用也越來越普及。網(wǎng)絡(luò)安全是當(dāng)今網(wǎng)絡(luò)發(fā)展所衍生出來的一個關(guān)鍵性問題。而針對越來越多的應(yīng)用網(wǎng)站的攻擊就不可避免的成為一個網(wǎng)絡(luò)安全的一個重要話題。其中SQL注入攻擊更是網(wǎng)絡(luò)安全的一個重要的攻防熱點。SQL注入攻擊不僅影響應(yīng)用網(wǎng)站的正常運行,而且有可能使得應(yīng)用網(wǎng)站的重要數(shù)據(jù)被泄露、篡改。通過SQL注入攻擊進行網(wǎng)絡(luò)滲透,甚至能取得局域網(wǎng)的所有系統(tǒng)的控制權(quán)。不僅是政府還是企業(yè),面對這樣的情況都會造成嚴重的影響和巨大的經(jīng)濟損失。所以,對SQL注入攻擊的檢測防御技術(shù)研究有著非常重要的意義。本論文正是針對SQL注入攻擊問題,結(jié)合國內(nèi)外對SQL注入攻擊防御技術(shù)的研究,探討SQL注入攻擊產(chǎn)生的原因、技術(shù)特點、攻擊原理和攻擊過程。再介紹相關(guān)破解技術(shù)和木馬技術(shù),并比對現(xiàn)有的一些成熟SQL注入攻擊分析工具。在綜合各種研究分析后,設(shè)計與實現(xiàn)了一款SQL注入檢測掃描器。本論文設(shè)計實現(xiàn)的SQL注入檢測掃描器,主要包括十大功能模塊,分別是掃描網(wǎng)站地址模塊、SQL注入檢測模塊、數(shù)據(jù)庫猜解和注入模塊、掃描網(wǎng)站管理URL模塊、增加數(shù)據(jù)字典模塊、數(shù)據(jù)庫表基本信息猜解模塊、列信息猜解模塊、內(nèi)容信息猜解模塊、人工專家注入模塊和木馬生成模塊。SQL注入檢測掃描器能對網(wǎng)站進行快速掃描檢測,尋找可疑的SQL注入點,并對可疑的SQL注入點進行注入檢測工作,確認注入后,能對數(shù)據(jù)庫類型、數(shù)據(jù)庫表、數(shù)據(jù)庫列和數(shù)據(jù)庫內(nèi)容進行猜解。SQL注入檢測掃描器也提供人工專家注入模塊,方便進行人工分析,幫助人們發(fā)現(xiàn)動態(tài)網(wǎng)站中存在的SQL注入漏洞,分析SQL注入漏洞的威脅程度,從而更好的保障動態(tài)網(wǎng)站的安全性和可靠性。最后,本人綜合國內(nèi)外關(guān)于SQL注入攻擊的研究成果,總結(jié)提出關(guān)于SQL注入攻擊的防御技術(shù)研究,研究主要是從代碼層和平臺層防御技術(shù)研究進行分析總結(jié)。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 SQL注入攻擊 防御技術(shù) 數(shù)據(jù)庫猜解
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 緒論11-16
• 1.1 論文研究背景11-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-15
• 1.2.1 國外研究現(xiàn)狀12-13
• 1.2.2 國內(nèi)研究現(xiàn)狀13-15
• 1.3 論文研究目標和意義15
• 1.4 論文研究內(nèi)容15-16
• 第二章 SQL注入攻擊技術(shù)研究16-21
• 2.1 SQL注入攻擊技術(shù)概述16-18
• 2.1.1 SQL注入攻擊的概念16
• 2.1.2 SQL注入攻擊產(chǎn)生的原因16-17
• 2.1.3 SQL注入攻擊的特點17-18
• 2.2 SQL注入攻擊實現(xiàn)原理和過程18
• 2.3 SQL注入攻擊其他相關(guān)技術(shù)18-19
• 2.3.1 SQL注入攻擊暴力破解技術(shù)18-19
• 2.3.2 SQL注入攻擊字典猜解技術(shù)19
• 2.3.3 SQL注入攻擊之木馬技術(shù)19
• 2.4 SQL注入攻擊現(xiàn)有工具分析19-20
• 2.5 本章小結(jié)20-21
• 第三章 SQL注入檢測掃描器的設(shè)計21-35
• 3.1 軟件需求分析21-23
• 3.1.1 系統(tǒng)需求21
• 3.1.2 系統(tǒng)目標21-22
• 3.1.3 系統(tǒng)設(shè)計原則22-23
• 3.2 軟件概要設(shè)計23-26
• 3.2.1 系統(tǒng)模塊設(shè)計原則23
• 3.2.2 系統(tǒng)主要功能模塊23-24
• 3.2.3 系統(tǒng)流程設(shè)計24-26
• 3.3 軟件詳細設(shè)計26-34
• 3.3.1 掃描網(wǎng)站地址模塊26
• 3.3.2 SQL注入檢測模塊26-27
• 3.3.3 數(shù)據(jù)庫猜解和SQL注入模塊27-28
• 3.3.4 掃描管理URL模塊28-29
• 3.3.5 增加數(shù)據(jù)字典模塊29-30
• 3.3.6 數(shù)據(jù)庫表基本信息猜解模塊30
• 3.3.7 列信息猜解模塊30-31
• 3.3.8 內(nèi)容信息猜解模塊31-32
• 3.3.9 人工專家注入模塊32-33
• 3.3.10 木馬生成模塊33-34
• 3.4 本章小結(jié)34-35
• 第四章 SQL注入檢測掃描器的實現(xiàn)35-60
• 4.1 系統(tǒng)主要參數(shù)表35-36
• 4.2 系統(tǒng)主要功能函數(shù)36-49
• 4.2.1 掃描網(wǎng)站地址模塊主要功能函數(shù)36-37
• 4.2.2 SQL注入檢測模塊主要功能函數(shù)37-38
• 4.2.3 數(shù)據(jù)庫猜解和SQL注入模塊主要功能函數(shù)38-40
• 4.2.4 掃描網(wǎng)站管理URL模塊主要函數(shù)40-41
• 4.2.5 增加數(shù)據(jù)字典模塊主要功能函數(shù)41-43
• 4.2.6 數(shù)據(jù)庫表基本信息猜解模塊主要功能函數(shù)43-44
• 4.2.7 列信息猜解模塊主要功能函數(shù)44-46
• 4.2.8 內(nèi)容信息猜解模塊主要功能函數(shù)46-48
• 4.2.9 人工專家注入模塊主要功能函數(shù)48
• 4.2.10 木馬生成模塊主要功能函數(shù)48-49
• 4.3 SQL注入檢測掃描器系統(tǒng)測試49-59
• 4.3.1 測試環(huán)境49-50
• 4.3.2 測試過程50-59
• 4.3.3 測試結(jié)果總結(jié)59
• 4.4 本章小結(jié)59-60
• 第五章 SQL注入攻擊防御技術(shù)研究60-68
• 5.1 代碼層防御技術(shù)研究60-63
• 5.1.1 使用領(lǐng)域驅(qū)動安全進行軟件開發(fā)60
• 5.1.2 使用參數(shù)化語句60
• 5.1.3 輸入驗證60-61
• 5.1.4 輸出編碼61
• 5.1.5 規(guī)范化61
• 5.1.6 通過設(shè)計來避免SQL注入的危險61-63
• 5.2 平臺層防御技術(shù)研究63-67
• 5.2.1 運行時保護的平臺63-65
• 5.2.2 確保數(shù)據(jù)庫安全65-66
• 5.2.3 額外的部署考慮66-67
• 5.3 本章小結(jié)67-68
• 第六章 結(jié)論68-69
• 參考文獻69-71
• 攻讀碩士學(xué)位期間取得的研究成果71-72
• 致謝72-73
• 附件73

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 蔣丹丹;牛曉楠;;基于SQL的宿舍學(xué)生成績管理系統(tǒng)設(shè)計與開發(fā)[J];企業(yè)技術(shù)開發(fā);2012年20期

2 劉艷云;;《數(shù)據(jù)庫設(shè)計與實現(xiàn)(SQL)》課程教學(xué)改革與實踐[J];教育教學(xué)論壇;2013年51期

3 任曉東;SQL在中德合作云南二期造林項目管理信息系統(tǒng)中的應(yīng)用[J];林業(yè)調(diào)查規(guī)劃;2005年01期

4 張濤;王行建;;對SQL注入漏洞的研究與防范措施的探討[J];計算機時代;2006年11期

5 楊應(yīng)全,汪德彪;解決圖書館SQL服務(wù)器連接問題[J];現(xiàn)代情報;2005年09期

6 田yN敏;;基于SQL的高職計算機實驗室管理系統(tǒng)的設(shè)計與實現(xiàn)[J];中國科教創(chuàng)新導(dǎo)刊;2011年14期

7 肖海蓉;;SQL中分組查詢的設(shè)計與應(yīng)用[J];計算機與數(shù)字工程;2009年05期

8 徐廷元;白靜華;;優(yōu)化SQL語句降低時間復(fù)雜度[J];電腦知識與技術(shù);2009年03期

9 黃保華;馬巖;謝統(tǒng)義;;用于SQL注入檢測的語句塊摘要樹模型[J];信息安全與技術(shù);2012年03期

10 呂美英;郭顯娥;;NOSQL和可擴展的SQL[J];山西大同大學(xué)學(xué)報(自然科學(xué)版);2012年05期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 符俊藝;;用VB和SQL開發(fā)交換機話務(wù)分析系統(tǒng)[A];海南省通信學(xué)會學(xué)術(shù)年會論文集（2005）[C];2005年

2 朱虹;舒鵬;;擴展SQL實現(xiàn)DBMS細粒度訪問控制[A];第二十三屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2006年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 貴州 王偉;列的別名和SQL語句的格式化[N];電腦報;2004年

2 冬盈;SQL語句的自動優(yōu)化[N];計算機世界;2002年

3 本報記者 許繼楠;新版SQL Server應(yīng)對大數(shù)據(jù)和云挑戰(zhàn)[N];中國計算機報;2012年

4 貴州 王偉;SQL語句中的函數(shù)簡介[N];電腦報;2004年

5 ;微軟建立SQL中國研發(fā)中心[N];人民郵電;2007年

6 郭瑩;微軟SQL Server 2008添新版本[N];中國計算機報;2008年

7 西安 鄒捷;VB中利用SQL語句實現(xiàn)高效數(shù)據(jù)處理[N];電腦報;2002年

8 ;首只攻擊 SQL 服務(wù)器的蠕蟲現(xiàn)身[N];中國電腦教育報;2002年

9 閔翔;人工智能自動SQL優(yōu)化[N];中國計算機報;2001年

10 王少青;微軟SQL：起于低端,后發(fā)制人[N];中國計算機報;2007年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 唐韜;基于HBase的SQL轉(zhuǎn)化引擎研究[D];電子科技大學(xué);2014年

2 劉漢江;SQL注入檢測掃描器的設(shè)計與實現(xiàn)[D];華南理工大學(xué);2015年

3 成曉利;Web應(yīng)用SQL注入漏洞測試系統(tǒng)的研究與實現(xiàn)[D];西南交通大學(xué);2013年

4 趙陽;基于SQL注入的數(shù)據(jù)安全測評技術(shù)研究[D];沈陽工業(yè)大學(xué);2012年

5 趙偉;利用VC與SQL實現(xiàn)管殼式換熱器的工藝設(shè)計[D];北京化工大學(xué);2003年

6 王一U，

本文編號：454824