基于滲透測試的SQL注入漏洞檢測及防范技術研究.pdf

1、目前所開發(fā)建設的許多Web應用程序都存在安全漏洞，給Web系統(tǒng)及個人隱私等敏感數(shù)據(jù)帶來較大的安全威脅。在Web應用的安全漏洞中，SQL注入漏洞是最為嚴重的安全風險之一。SQL注入具有存在廣泛性、危害的多重性及攻擊的多樣性特點，SQL注入攻擊者可造成網(wǎng)站運作受影響，嚴重的可能造成重大的經濟損失或重要的機密內容泄露，影響對Web應用系統(tǒng)的正常使用。本文在對SQL注入的攻擊原理和SQL注入檢測和防范方法開展研究的基礎上，提出一種基于SQL注入

2、漏洞分級和模糊測試的SQL注入漏洞檢測框架及SQL注入攻擊分層防御模型。
　　本文首先對SQL注入攻擊及Web滲透測試技術進行介紹，并對當前SQL注入攻擊檢測與防范方法進行分析。在此基礎上，進一步對SQL注入攻擊漏洞檢測與防范技術進行研究，提出將模糊測試理論與漏洞分級策略相結合的改進的SQL注入攻擊漏洞檢測框架，同時，將Web系統(tǒng)客戶端、服務器端的防御檢測，以及數(shù)據(jù)庫及系統(tǒng)服務器安全策略相結合，提出SQL注入攻擊分層防御模型。然后

3、，根據(jù)構建的基于SQL注入漏洞分級和模糊測試的SQL注入漏洞檢測框架，設計并實現(xiàn)了SQL注入攻擊檢測模型，并對SQL注入攻擊分層防御模型進行了設計與實現(xiàn)。最后，對構建的基于SQL注入漏洞分級和模糊測試的SQL注入漏洞檢測框架及SQL注入攻擊分層防御模型分別從SQL注入攻擊漏洞檢測效率、準確度方面，以及對SQL注入攻擊的防御效能方面，進行實驗論證。
　　本文利用ASP.NET、IIS服務器及Microsoft Visual Stud