您好,  [请登录]   [免费注册]

浏览记录

   
查看大图

web网站的安全检测设计与实现

  • 商品编号:asp.net791
  • 货  号:asp.net791
  • 品  牌:jgyc
  • 开发语言: asp.net
  • 数据库: mssql
  • 论文字数: 12490
  • 编程工具/运行环境: Visual Studio
  • 市场价: ¥300.00
  • 销售价: ¥200.00
  • 节省: ¥100.00

需要这份设计请联系QQ303563675:点击这里给我发消息

app hook

摘要

随着计算机网络技术的快速发展,web技术在各个领域都得到了广泛的应用,web应用系统无处不在,随之而来的是web应用系统面临的安全风险与日剧增。由于开发人员缺乏安全编程知识或经验,使得开发出来的web应用不可避免地出现一些漏洞,其中SQL注入漏洞是最常见的漏洞之一。

Web应用漏洞检测技术,是一种针对web应用的积极防御技术。该技术在应用尚未遭受攻击前,模拟黑客攻击的方式对目标系统进行各种探测,发现系统潜在的漏洞。由于web应用工作在HTTP应用层协议上,所以传统的防火墙、IDS等网络层防护设备不能对其进行保护,此时就需要web应用漏洞检测工具对系统的应用层进行保护,二者互补不足,共同保护web系统的安全。

Web应用漏洞种类很多,本文有针对性地研究了 SQL注入漏洞。在OWASP最新发布的web应用安全风险报告中,其中SQL注入漏洞高居榜首,可见该漏洞最受攻击者关注,被利用的可能性很高,由此带来的安全风险也不断增加,因此研究SQL注入

漏洞的检测是一件十分有意义的工作。

本文首先分析了 web应用面临的安全形势,主流的web应用漏洞检测产品,分析它们的优点与不足。接着重点研究了 SQL注入漏洞形成的原因、具有的特点、攻击的过程以及防御的对策,以及研究了 SQL注入漏洞的检测技术。在此基础上设计了 web应用SQL注入漏洞测试系统的基础架构,描述了各主要组成模块的功能和工作原理,实现了系统原型;然后搭建测试环境,对系统的功能进行测试,基本达到预期的目标;

关键词:Web应用;漏洞;SQL注入

目录
摘要 1
Abstract 2
第1章  绪论 4
1.1  研究背景及意义 4
1.2  研究内容及方法 4
第2章  理论及方法基础 6
2.1  SQL注入概述 6
2.1.1  SQL注入概念 6
2.1.2  SQL攻击产生的原因 6
2.1.3  SQL注入攻击特点 7
2.2 SQL注入攻击原理 8
2.2.1 SQL注入攻击方式 8
2.2.2 SQL注入攻击过程 8
2.3  SQL攻击防范措施 9
2.3.1 主要防范措施 9
2.3.2  防范措施不足 11
第3章  SQL漏洞检测研究 12
3.1  传统的漏洞检测方法 12
3.1.1敏感信息测试 13
3.1.2初步测试 13
3.1.3检测存在问题 13
3.2基于等级的漏洞检测 14
3.2.1初级漏洞检测 14
3.2.2中级漏洞检测 14
3.2.3高级漏洞检测 15
第4章  基于WEB的SQL漏洞检测设计与实现 XVI
4.1  系统需求 XVI
4.2  系统设计目标 XVI
4.3  系统设计 XVII
4.4  运行环境 XVII
第5章  总结 XVIII
参考文献 XIX

如果您对本商品有什么问题,请提问咨询!

发表咨询

标题:
*咨询内容:
联系方式: (可以是电话、email、qq等)
*验证码:   看不清楚?换个图片
如果您对本商品有什么评价或经验,欢迎分享!

发表评论

标题:
*评论内容:
联系方式: (可以是电话、email、qq等).
*验证码:   看不清楚?换个图片