web注入漏洞检测方法研究与实现.docx

PAGE7

PAGE7

摘要

随着网络的迅速发展，在众多的互联网应用产品中，Web网络应用程序因其易用性、跨平台性和开放性等特点，被广泛应用于各个领域，小到个人博客、网站，大到各种各样的电商平台、数据中心及门户网站。但网络给人们的生活带来便利的同时，也伴随着各种各样的数据安全问题，保障Web应用的安全，及时发现并修复漏洞已变得越来越重要。Web应用漏洞检测的本质是站在攻击者的角度审视Web应用程序的安全性，注入漏洞攻击作为常见的攻击方式，经常出现在我们日常的网络平台维护中。本课题重点研究SQL注入这类漏洞，通过分析漏洞产生的原因、攻击的原理、攻击的方法及攻击的过程，