基于Web安全的渗透测试技术研究

发布时间：2017-04-30 04:16

  本文关键词：基于Web安全的渗透测试技术研究，，由笔耕文化传播整理发布。

【摘要】：随着计算机网络技术的快速发展,Web应用技术在各个领域都得到了广泛的应用,但是由于不法分子针对Web应用程序相关安全漏洞的挖掘利用及恶意攻击手段的层出不穷,使得Web应用程序在给用户提供简便、快捷服务的同时,用户不得不为其自身可能存在的Web安全问题而担忧。因此,针对Web应用程序进行安全测试评估,及时找出其安全隐患并进行修复,可有效提高Web应用程序自身的可靠性及安全性。本文主要针对信息安全评估方法中的渗透测试技术进行研究,研究内容包括渗透测试理论分析、技术分析、方法设计、案例仿真等内容。在案例仿真的章节着重选择了Web应用程序中最为常见的SQL注入漏洞进行仿真,并对其进行了深入的研究与分析。
【关键词】：Web安全 渗透测试技术 SQL注入
【学位授予单位】：哈尔滨师范大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要7-8
• ABSTRACT8-9
• 第1章 绪论9-15
• 1.1 研究背景及意义9-11
• 1.2 Web安全的发展现状11-13
• 1.3 章节安排13-14
• 1.4 本章小结14-15
• 第2章 Web安全渗透测试理论分析15-26
• 2.1 Web基础知识分析15-19
• 2.1.1 Web应用的理论分析15-17
• 2.1.2 Web应用威胁分析17-19
• 2.2 Web安全渗透测试分析19-22
• 2.2.1 什么是Web渗透测试19
• 2.2.2 Web安全渗透测试分类19-20
• 2.2.3 Web安全渗透测试标准20-22
• 2.3 渗透测试技术22-25
• 2.3.1 端口扫描技术22-23
• 2.3.2 操作系统探测技术23
• 2.3.3 漏洞扫描技术23-25
• 2.4 本章小结25-26
• 第3章 Web安全渗透测试方法设计26-30
• 3.1 Web安全渗透测试基本步骤26-28
• 3.2 Web安全渗透测试内容28
• 3.3 Web安全渗透测试策略28-29
• 3.4 本章小结29-30
• 第4章 渗透测试实验平台搭建30-36
• 4.1 Windows测试环境准备30-34
• 4.2 攻击机环境准备34-35
• 4.3 本章小结35-36
• 第5章 SQL注入漏洞渗透测试36-47
• 5.1 SQL注入漏洞分析36-39
• 5.1.1 GET注入漏洞分析37-38
• 5.1.2 POST注入漏洞分析38
• 5.1.3 Cookie注入漏洞分析38-39
• 5.2 SQL注入漏洞实验模拟39-43
• 5.3 某高校研究生网站渗透测试报告43-46
• 5.4 本章小结46-47
• 总结与展望47-48
• 参考文献48-51
• 攻读硕士学位期间所发表的学术论文51-52
• 致谢52

【参考文献】

中国期刊全文数据库 前1条

1 常艳;王冠;;网络安全渗透测试研究[J];信息网络安全;2012年11期

  本文关键词：基于Web安全的渗透测试技术研究，由笔耕文化传播整理发布。

本文编号：336229