返回
web安全系统渗透测试技术实践

web安全系统渗透测试技术实践

ID:47617493

大小:6.90 MB

页数:58页

时间:2019-10-10

web安全系统渗透测试技术实践_第1页
web安全系统渗透测试技术实践_第2页
web安全系统渗透测试技术实践_第3页
web安全系统渗透测试技术实践_第4页
web安全系统渗透测试技术实践_第5页
资源描述:

《web安全系统渗透测试技术实践》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用标准院系学生学号编号本科毕业设计题  目web安全渗透测试技术实践学生姓名  cui0x01专业名称 指导教师 2017年 5 月 6 日文档大全实用标准WEB安全渗透测试技术实践摘要:随着互联网产业的高速发展,互联网对人们生活的改变越来越大,人们在购物时可以使用电子支付,政府在办公时可以使用电子政务系统,大家在学习的时候可以看优质的网络课程,当然互联网给人们带来的便利不仅如此,现在,整个传统行业都在网互联网+靠近,诚然,互联网给传统行业添加了活力。但网络是把双刃剑,在给人们带来方便的同时也会带来一些不利的影响,比如说网络信

2、息问题[1],一些不法分子通过入侵网络上的web应用系统,对个人造成信息泄露,对企业造成商业机密泄露导致财产损失,对国家造成安全威胁。近几年国家高度重视网络安全,打击网络犯罪,此片文章介绍了web的组成和常见web漏洞原理,提高企业和个人警惕性,让企业个人更好保护自己的财产和隐私,身为每位公民维护网络世界的纯净和平每个人应尽的义务和责任。关键词:web安全;网络安全;渗透测试文档大全实用标准 WebsecuritypenetrationtestingtechnologypracticeAbstract:Withtherapidd

3、evelopmentofInternet,theInternetchangestopeople'slivesmoreandmorebig,peoplecanuseelectronicpaymentwhenshopping,thegovernmentcanusetheelectronicgovernmentaffairssystemintheoffice,youcanseewhenlearningqualityofnetworkcurriculum,ofcourse,theInternetbringconveniencetopeo

4、plenotonlythat,butnow,thetraditionalindustriesinnetInternet+near,admittedly,theInternettothetraditionalindustryhasaddedvitality.Butthenetworkisadouble-edgedsword,inthenetworkbringsusconvenienceandatthesametime,somecriminalsthroughtheinvasionofwebapplicationsystemonth

5、enetwork,forpersonalinformation,commercialsecretstotheenterprisehasresultedinpropertydamage,damagetonationalsecuritythreats.Countryattachesgreatimportancetothenetworksecurityinrecentyears,crackdownonInternetcrime,thisarticleintroducesthecompositionoftheweb,andcommonw

6、ebvulnerabilityprinciple,improvetheenterpriseandindividualvigilance,makeenterprisepeoplebetterprotecttheprivacyoftheirownpropertyandaseachcitizentomaintainthenetworkworldofpurityandpeaceeveryone'sdutyandresponsibility.Keywords:WebSecurity;networksecurity;penetrationt

7、esting文档大全实用标准目  录1绪论(1)1.1 研究背景及意义(1)1.2 WEB安全现状(2)1.3 本文结构(3)2WEB渗透测试理论基础(3)2.1 WEB应用组成(3)2.1.1 客户端(3)2.1.2 服务端及数据库(4)2.1.3 WEB服务器软件及操作系统(5)2.2 HTTP协议简介(6)2.3 WEB应用常见漏洞分析(8)2.3.1 代码执行和命令注入(8)2.3.2 SQL注入攻击(11)2.3.3 文件上传(13)2.3.4 逻辑漏洞(19)3WEB渗透测试常用工具(22)3.1 Firefox火狐

8、浏览器(22)3.2 AWVS网站扫描器(23)3.3 NMAP扫描利器(24)3.4 Burpsuit抓包利器(24)3.5 SQLMAPSQL漏洞利用神器(29)3.6 Hydra爆破利器(31)4WEB渗透测试步骤设计(31)4.1 信息搜集(31)4.1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。