《网络攻击与防御》专题研究实验报告

《网络攻击与防御》专题研究实验报告

ID:19792789

大小:630.66 KB

页数:26页

时间:2018-10-06

《网络攻击与防御》专题研究实验报告_第1页
《网络攻击与防御》专题研究实验报告_第2页
《网络攻击与防御》专题研究实验报告_第3页
《网络攻击与防御》专题研究实验报告_第4页
《网络攻击与防御》专题研究实验报告_第5页
资源描述:

《《网络攻击与防御》专题研究实验报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XXXXXXXXXXX学院网络工程系《网络攻击与防御》报告——SQL注入攻击技术专题研究学生:XXXXXXXXXXX班级:XXXXXXXXXXX撰写时间:XXXXXXXXXX摘要由于现今信息技术发展迅速,网络安全越来越成为虚拟网络中不可或缺的一部分。然而,因为各种Web服务器的漏洞与程序的非严密性,导致针对服务器的脚本攻击时间日益增多,其大多数是通过ASP或者PHP等脚本主图作为主要攻击手段,加之Web站点迅速膨胀的今天,基于两者的SQL注入也慢慢成为目前攻击的主流方式。其应用方式主要集在利用服务端口接收用户输入的功能,将构造的语句传给数据库服务器,让其执行者开发者规

2、定外的任务。目前至少70%以上的Web站点存在着SQL注入的缺陷,恶意用户便可以利用服务器、数据库配置的疏漏和精心构造的非法语句通过程序或脚本侵入服务器获得网站管理员的权限和数据库的相关内容,严重的还可以获得整个服务器所在内网的系统信息,它们的存在不仅对数据库信息造成威胁,甚至还可以威胁到系统和用户本身。本文针对SQL注入技术进行专题研究,进行工具注入和手动注入两种途径的实验分析。全文共分为五个章节:第一章为全文引言部分,简单介绍本次专题研究背景、来源以及研究意义;第二章阐述SQL注入技术的背景与网络环境;第三章详细介绍本次专题研究SQL注入攻击的实验过程和结果分析;

3、第四章进行本次专题研究的总结及实验心得。关键词:SQL,注入,权限,网络攻击AbstractDuetotherapiddevelopmentofinformationtechnologytoday,networksecuritybecomeanintegralpartofthevirtualnetwork.However,becauseofvariousWebserverandprocedureoftheloopholesforserverrigorleadstoincreasingthescriptagainsttime,itsmostisthroughtheASP

4、orPHPetcfeetasthemainattackmeansownerisgraph,togetherwiththerapidexpansionofWebpillowmat,basedonbothtodaySQLinjectionalsoslowlybecomethemainstreamway.AttackItsapplicationinthemainmeanssetbyserviceportsreceiveuserinputfunction,willconstructsentencestodatabaseserver,makeitsexecutivesdevel

5、opersspecifiedtasks.Atleastmorethan70percentoftheWebsiteexistdefectsofSQLinjection,malicioususerscanuseserver,databaseconfigurationthedefectsandelaboratestructureofillegalstatementsprogramsorscriptsinvadesserverbywebsiteadministratorpermissionsandobtainedthedatabase,seriousstillrelevant

6、contentcanbeobtainedinthewholeserverconnectionsysteminformation,theyexisttothreatennotonlydatabaseinformation,andeventhreatensystemsandusersitself.ThispaperresearchprojectsinSQLinjectiontechnology,toolsandmanuallyinjectionintotheexperimentalanalysisoftwokindsofways.Fulltextisdividedinto

7、fivesections:thefirstchapterforfulltextintroductionsection,andbrieflyintroducesthekeynoteresearchbackground,sourcesandresearchsignificance;ThesecondchapterSQLinjectiontechnologybackgroundpaperwithnetworkenvironment;ThethirdchapterofthisprojectareintroducedindetailSQLinjectionat

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。