Web安全渗透测试研究
随着Internet的发展,Web应用已经成为许多公司与外界进行业务往来的通用渠道。Web技术广泛部署于目前的信息系统中。但对于恶意攻击者来说,这为他们提供了两个机会:第一,http和https通信流通常是能够正常通过防火墙和过滤技术的信息流。第二个机会在于不断增加的Web漏洞。
针对不断出现的Web安全问题,本文着重研究了危害Web应用程序的两种主要漏洞,SQL注入和XSS漏洞,并研究了Web安全渗透测试技术。
本文的主要工作有以下几方面:
1)通过搭建本地分析环境,深入分析了SQL注入和XSS漏洞的形成原因;
2)通过Wireshark抓包,对现有一些SQL注入检测工具进行分析比较,分析了不同工具对SQL注入漏洞检测的方法和检测字符;
3)根据分析的SQL注入和XSS漏洞的检测方法,对一些实际网站和TRP项目相关网站进行了渗透测试和风险评估,发现了一些危害较大的漏洞,从而说明设计的方法在一定程度上切实有效。
Web安全;渗透测试;SQL注入;XSS漏洞;恶意攻击
西安电子科技大学
硕士
密码学
张玉清
2010
中文
TP393.08;TN918.1
66
2010-07-30(万方平台首次上网日期,不代表论文的发表时间)