基于Web安全的渗透测试技术分析-计算机技术专业论文.docxVIP

Classified Index： University Code：10231 Register Code ：2013300877 A Thesis Submitted for the Degree of Master RESEARCH ON PENETRATION TESTING TECHNOLOGY BASED ON WEB SECURITY Candidate ：Wu SongZe Supervisor ：Li Jing Associate Professor Speciality ：Computer Technology Date of Defence ：June, 2015 Degree-Conferring-Institution ：Harbin Normal University 目 录 摘 要 I ABSTRACT II 第 1 章 绪论 1 1.1 研究背景及意义 1 1.2 Web 安全的发展现状 3 1.3 章节安排 5 1.4 本章小结 6 第 2 章 Web 安全渗透测试理论分析 7 2.1 Web 基础知识分析 7 2.1.1 Web 应用的理论分析 7 2.1.2 Web 应用威胁分析 9 2.2 Web 安全渗透测试分析 10 2.2.1 什么是 Web 渗透测试 11 2.2.2 Web 安全渗透测试分类 11 2.2.3 Web 安全渗透测试标准 12 2.3 渗透测试技术 14 2.3.1 端口扫描技术 14 2.3.2 操作系统探测技术 15 2.3.3 漏洞扫描技术 15 2.4 本章小结 17 HYPERLINK \l _TOC_250010 第 3 章 Web 安全渗透测试方法设计 18 HYPERLINK \l _TOC_250009 3.1 Web 安全渗透测试基本步骤 18 HYPERLINK \l _TOC_250008 3.2 Web 安全渗透测试内容 19 HYPERLINK \l _TOC_250007 3.3 Web 安全渗透测试策略 20 3.4 本章小结 21 第 4 章 渗透测试实验平台搭建 22 HYPERLINK \l _TOC_250006 4.1 Windows 测试环境准备 22 4.2 攻击机环境准备 26 4.3 本章小结 27 HYPERLINK \l _TOC_250005 第 5 章 SQL 注入漏洞渗透测试 28 HYPERLINK \l _TOC_250004 5.1 SQL 注入漏洞分析 28 HYPERLINK \l _TOC_250003 5.1.1 GET 注入漏洞分析 29 HYPERLINK \l _TOC_250002 POST 注入漏洞分析 30 HYPERLINK \l _TOC_250001 Cookie 注入漏洞分析 30 HYPERLINK \l _TOC_250000 5.2 SQL 注入漏洞实验模拟 31 5.3 某高校研究生网站渗透测试报告 35 5.4 本章小结 38 总结与展望 39 参考文献 40 攻读硕士学位期间所发表的学术论文 43 哈尔滨师范大学学位论文原创性声明 44 哈尔滨师范大学学位论文版权使用授权书 44 哈尔滨师范大学学位论文独创性声明 45 哈尔滨师范大学学位论文授权使用声明 45 致 谢 46 摘 要 随着计算机网络技术的快速发展，Web 应用技术在各个领域都得到了广泛的 应用，但是由于不法分子针对 Web 应用程序相关安全漏洞的挖掘利用及恶意攻击 手段的层出不穷，使得 Web 应用程序在给用户提供简便、快捷服务的同时，用户 不得不为其自身可能存在的 Web 安全问题而担忧。因此，针对 Web 应用程序进行 安全测试评估，及时找出其安全隐患并进行修复，可有效提高 Web 应用程序自身 的可靠性及安全性。本文主要针对信息安全评估方法中的渗透测试技术进行研究， 研究内容包括渗透测试理论分析、技术分析、方法设计、案例仿真等内容。在案 例仿真的章节着重选择了 Web 应用程序中最为常见的 SQL 注入漏洞进行仿真，并 对其进行了深入的研究与分析。 关键词 Web 安全；渗透测试技术；SQL 注入 ABSTRACT With the rapid development of the technology of computer network ， the application of Web technology has been widely used in various fields , but because of illegal mining in the Web application secur