Web安全渗透测试研究

Web安全渗透测试研究

论文摘要

随着Internet的发展,Web应用已经成为许多公司与外界进行业务往来的通用渠道。Web技术广泛部署于目前的信息系统中。但对于恶意攻击者来说,这为他们提供了两个机会:第一,http和https通信流通常是能够正常通过防火墙和过滤技术的信息流。第二个机会在于不断增加的Web漏洞。针对不断出现的Web安全问题,本文着重研究了危害Web应用程序的两种主要漏洞,SQL注入和XSS漏洞,并研究了Web安全渗透测试技术。本文的主要工作有以下几方面:1)通过搭建本地分析环境,深入分析了SQL注入和XSS漏洞的形成原因;2)通过Wireshark抓包,对现有一些SQL注入检测工具进行分析比较,分析了不同工具对SQL注入漏洞检测的方法和检测字符;3)根据分析的SQL注入和XSS漏洞的检测方法,对一些实际网站和TRP项目相关网站进行了渗透测试和风险评估,发现了一些危害较大的漏洞,从而说明设计的方法在一定程度上切实有效。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 Web 安全的发展现状
  • 1.2 课题背景
  • 1.3 章节安排
  • 1.4 本章小结
  • 第二章 WEB安全渗透测试理论分析
  • 2.1 Web 基础知识分析
  • 2.1.1 Web 应用的理论分析
  • 2.1.2 Web 威胁分析
  • 2.2 Web 漏洞产生原因
  • 2.3 Web 安全渗透测试分析
  • 2.3.1 什么是Web 渗透测试
  • 2.3.2 Web 安全渗透测试分类
  • 2.3.3 Web 安全渗透测试标准
  • 2.4 本章小结
  • 第三章 WEB安全渗透测试方法设计
  • 3.1 Web 安全渗透测试基本步骤
  • 3.2 Web 安全渗透测试内容
  • 3.3 Web 安全渗透测试平台搭建
  • 3.4 Web 安全渗透测试策略
  • 3.5 本章小结
  • 第四章 SQL注入漏洞渗透测试
  • 4.1 SQL 注入漏洞分析
  • 4.1.1 GET 注入漏洞分析
  • 4.1.2 POST 注入漏洞分析
  • 4.1.3 Cookie 注入漏洞分析
  • 4.2 SQL 注入漏洞实验模拟
  • 4.3 SQL 注入漏洞检测思路
  • 4.3.1 对Paros 和其它SQL 注入检测工具的分析和比较
  • 4.3.2 SQL 注入漏洞检测字符
  • 4.4 实际网站渗透测试结果
  • 4.5 本章小结
  • 第五章 XSS漏洞渗透测试
  • 5.1 XSS 漏洞分析
  • 5.1.1 反射型的XSS 漏洞
  • 5.1.2 存储型的XSS 漏洞
  • 5.1.3 基于DOM 的XSS 漏洞
  • 5.2 XSS 漏洞实验模拟
  • 5.3 XSS 注入漏洞检测思路
  • 5.3.1 查找反射型XSS 漏洞
  • 5.3.2 查找存储型XSS 漏洞
  • 5.3.3 查找基于DOM 的XSS 漏洞
  • 5.4 实际网站渗透测试结果
  • 5.5 本章小结
  • 第六章 结束语
  • 致谢
  • 参考文献
  • 研究成果
  • 附录A TRP项目网站的其它安全漏洞
  • 相关论文文献

    • [1].基于WEB的通信电源远程监控系统研究[J]. 中国设备工程 2019(24)
    • [2].基于自适应遗传算法的考虑服务质量感知Web服务发现[J]. 电子测量技术 2019(22)
    • [3].面向Web系统热点数据预测及缓存管理的研究[J]. 信息技术与信息化 2019(12)
    • [4].基于页面对象的Web应用测试用例生成方法[J]. 计算机应用 2020(01)
    • [5].运用物联网和Web服务搭建院际转运信息平台[J]. 电子技术与软件工程 2020(02)
    • [6].延迟加载在web开发中的应用心得[J]. 视听 2020(02)
    • [7].基于Web的期刊采编系统的设计与实现[J]. 电脑知识与技术 2020(06)
    • [8].Web服务软件测试技术的研究与实现[J]. 电脑知识与技术 2020(02)
    • [9].移动互联网时代的Web性能优化实践[J]. 信息通信 2020(01)
    • [10].基于Web的校园个人自行车租赁系统[J]. 卫星电视与宽带多媒体 2020(02)
    • [11].基于网站制作的Web前端开发技术与优化[J]. 数字技术与应用 2020(01)
    • [12].基于Web应用的网络安全漏洞发现与研究[J]. 无线互联科技 2020(05)
    • [13].基于Web的动态几何软件领域模型及其应用[J]. 计算机应用 2020(04)
    • [14].基于web技术支持下网络多媒体课件的制作原则及优点[J]. 科技风 2020(13)
    • [15].基于Web的网上教学平台的设计与实现[J]. 科技与创新 2020(07)
    • [16].1+X证书制度与Web前端开发专业融合的探索[J]. 信息与电脑(理论版) 2020(04)
    • [17].基于《web前端页面设计》在线开放课程自主学习探讨[J]. 计算机产品与流通 2020(05)
    • [18].基于WEB的计算机课程辅助教学系统的设计与实现[J]. 计算机产品与流通 2020(05)
    • [19].基于Web的时变体数据的体绘制方法[J]. 计算机测量与控制 2020(04)
    • [20].Web浏览器中数据安全配置的研究[J]. 电脑编程技巧与维护 2020(04)
    • [21].基于实践应用的Web开发技术教学改革研究初探[J]. 科学大众(科学教育) 2020(05)
    • [22].基于Web的桥梁健康监测系统设计与实现[J]. 计算机技术与发展 2020(04)
    • [23].基于Web技术的计算机实验室综合管理系统设计[J]. 电子制作 2020(11)
    • [24].分析校园网中Web服务器的配置及安全防护[J]. 江西电力职业技术学院学报 2020(01)
    • [25].基于Web的研究生学位信息管理系统技术研究[J]. 创新创业理论研究与实践 2020(07)
    • [26].WEB技术在地质资料二次开发中的应用探讨[J]. 中国非金属矿工业导刊 2020(03)
    • [27].基于Web技术的医疗图像脱敏系统的设计与实现[J]. 宁夏工程技术 2020(02)
    • [28].网站制作的Web前端开发设计的相关研究[J]. 卫星电视与宽带多媒体 2020(07)
    • [29].Web开发提高网站性能的技巧[J]. 电脑编程技巧与维护 2020(06)
    • [30].随钻测井地质导向服务WEB版[J]. 国外测井技术 2020(03)

    标签:;  ;  ;  

    Web安全渗透测试研究
    下载Doc文档

    猜你喜欢