欢迎来到天天文库
浏览记录
ID:35059089
大小:6.39 MB
页数:61页
时间:2019-03-17
《基于web的sql注入漏洞扫描系统的分析与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、分类号TP319密级公开学号142308硕±学位论文(专业学位)题目基于W沈的SQL注入漏洞扫描系统的分析与设计作者M指导教师艾玲梅副教授专业学位类别工程硕去专业学位领域计算机技术提交日期二〇—六年五月学位论文原创性声明本人声明所呈交的学位论文是我在导师的指导下进行研究工作所取得的研究成果。尽我所知,除文中已经注明引用的内容和致谢的地方外,本论文不包含其他个人或集体已经发表或撰写过的研究成果,也不包含本人或他人已申请学位或其他用途使用过的成果。对本文的研究做出重要贡献的个人和集体,均己在文中作了明确说明并
2、表示谢意。一切相关的法律本学位论文若有不实或者侵犯他人权利的,本人愿意承担责任。'作者签名:己禹曰期:年月/S曰学位论文知识产权及使用授权声明书本人在导师指导下所完成的学位论文及相关成果,知识产权巧属陕西师范大学。本人完全了解陕西师范大学有关保存、使用学位论文的规定,允许本论文彼査阅和借阅,学校有权保留学位论文并向国家有关部口或机构送交论文的纸质版和电子版,有权将本论文的全部或部分内容编入有关数据库进行检索,。本人保证毕业离校后可W采用任何复制手段保存和汇编本论文,发表本论文或使用本论文成果时署名单位仍为陕西师范大学。保密论文解密后适用
3、本声明。作者签名:王勇曰期:年月r曰/((摘要随着计算机网络技术的发展,基于数据库架构和Web技术的应用系统己円趋。流行,并在企业内的业务系统中得到广泛的应用由于W沈应用本身带有天然的。,缺陷,使其很容易受到外界攻击为了抵御越来越严重的安全风险专家们也积eb一种效果良好的防范技术极研究新的防范措施。W安全渗透测试技术就是,该技术是完全模拟黑客的手段对Web应用系统进行攻击探测。通常攻击者有多种手W一70%段对eb应用实施攻击,SQL注入攻击是最常见且危害较大的种,至少有的Web站点存在SQL注入漏洞,还对系统和用。这些漏洞不仅威胁到数据库信息
4、户信息造成威胁。因此,做好相关的入侵检测和防范工作是保证Web应用系统和整个信息基础设施安全的关键。由于目前存在的SQL注入检测大都是基于语法分析的策略,这种策略的检测效率较低,并且现有的SQL注入漏洞扫描系统也普遍存在对漏洞的扫描不够全面等缺陷,本文针对W上问题具体做了W下工作。1L,、通过研究SQ注入漏洞相关的防御和检测技术利用本地搭建好的实验环境,WPubs数据库为例子结合多种渗透手法进行SQL注入实验,在手工SQL注入的基础上又介绍了工具注入的原理,并总结了手工注入和工具注入的特点和异同。2,,、根据SQL注入攻击的特点提出了4种具体的防御
5、措施为SQL注入漏洞检测方法提供了参考。实验证明使用这些防御措施的Web应用系统可W防范绝大多数的SQL注入攻击,并且对Web应用系统中出现的SQL注入点也有较好的识别效果。一3,设计了、根据SQL注入攻防的实验理论个SQL注入漏洞扫描系统,此系统扫描算法采用树模型结构,并运用正则规则改进了传统的提取URL的方法,使从HTML字符串中提取出的URL为绝对路径,系统还引入了多线程技术,通过实验证明该系统能有效的检测出网络站点存在的SQL注入漏洞。关键词:Web应化滲透测试,SQL注入,漏洞扫描IAbstractWiththedevelopm
6、entofcomp山ernetworktech打ology,theapplicationsystem*basedo打化edatabaseschemaandWeb化chnologyhasincieasinglypopulara打dhas,'beenwidelyusedwithi打也eenterrisesbusinesssyskm.BecauseoftheWebp*tttttttt.Ttmoalicaionwih化enauraldefecsmakesivulnerableobeaackedoresi
7、siepp,*andmoreserioussecurityrisks,expeitsalsoactivelyresearchnewpreventivemeasures.ebsecurienetraionsinchnoloisanefeciverevenionnoto,tWtypt化tg化gytpt化chgyiH'illsimulates化ehackersethodsofdetecti
此文档下载收益归作者所有
