基于Web环境的网站渗透测试技术探究被引量：1

下载PDF

导出

摘要 Web应用程序或基于Web的数据处理存在或多或少的安全漏洞,这些漏洞导致基于Web的应用系统很容易遭到黑客的攻击。渗透测试通过模拟黑客的攻击方式和漏洞发掘技术评估计算机系统安全,发现、分析系统的缺陷漏洞,然后尝试利用漏洞对目标系统实施主动攻击,以评估系统一系列可能存在的安全风险问题。本文通过在本地搭建bug4.0靶机站点,模拟各种攻击方法对Webug4.0站点进行渗透,研究Web渗透测试方法的设计分析和防护措施,研究证明,渗透测试技术对保障网站信息安全是可行、有效的。

作者文春生唐阳华

机构地区湖南科技学院学报编辑部

出处《湖南科技学院学报》 2020年第5期44-48,共5页 Journal of Hunan University of Science and Engineering

关键词 Web信息安全安全漏洞渗透测试

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1王德高,徐王楚,王立明,刘向东.SQL注入攻击与防范实验的设计与实现[J].大连民族大学学报,2019,21(5):441-444. 被引量：6
2叶梦雄.基于Web的SQL注入漏洞扫描系统的设计研究[J].电子设计工程,2019,27(16):20-23. 被引量：5
3齐晓霞,丁黄法,王琦进.基于特征集合的XSS漏洞安全研究[J].西华大学学报（自然科学版）,2018,37(6):37-41. 被引量：4
4曲卓,周翰逊,耿天华.信息安全渗透测试流程的研究[J].北方交通,2015(12):112-114. 被引量：4

二级参考文献26

1张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
2朱辉,沈明星,李善平.Web应用中代码注入漏洞的测试方法[J].计算机工程,2010,36(10):173-175. 被引量：9
3黄健.计算机信息安全技术及防护[J].信息安全与技术,2012,3(4):38-40. 被引量：24
4王燕,张新刚.数字化校园Web应用典型安全威胁及其防护[J].实验室研究与探索,2012,31(11):189-193. 被引量：5
5章明,施勇,薛质.基于约束分析的跨站脚本防御方法研究[J].计算机工程与设计,2013,34(4):1192-1196. 被引量：3
6池水明,阚歆炜,张旻.基于Simhash的SQL注入漏洞检测技术研究[J].计算机时代,2014(3):3-5. 被引量：3
7张鑫,张婷,段新东,林玉香.Web应用SQL注入漏洞检测工具的设计与实现[J].信息安全与技术,2014,5(8):45-47. 被引量：3
8韦存堂,赵晶玲,崔宝江.基于代理模式的SQL注入漏洞检测技术研究[J].信息网络安全,2014(11):66-69. 被引量：2
9张珊珊,肖禹,詹雪东,范晓喻,邢芳,杜春来.针对门户网站SQL注入漏洞软件的设计与实现[J].数字技术与应用,2014,32(11):189-189. 被引量：1
10王扬品,程绍银,蒋凡.Web应用漏洞扫描系统[J].计算机系统应用,2015,24(12):58-63. 被引量：4

共引文献15

1李霞,杜文龙,王文扬,陈正.基于渗透测试的车联网通信安全与防范措施[J].现代制造技术与装备,2019,55(6):221-222. 被引量：2
2段寿建.基于PHP+MySQL的用户登录系统SQL注入实例及防范[J].现代计算机,2019,25(34):71-74. 被引量：3
3吴涛,张俊.基于B/S系统的SQL注入防御技术研究[J].电脑知识与技术,2020,16(2):7-8. 被引量：4
4文晶,郑扬飞.基于Stacking的社区矫正人员标签生成[J].计算机与现代化,2020,0(3):60-64. 被引量：1
5闫怀超.渗透测试技术在数字化堆场改造过程中的应用研究[J].自动化仪表,2020,41(6):13-16. 被引量：4
6诸珺文.基于改进BP神经网络的SQL注入识别[J].计算机科学,2020,47(S01):352-359. 被引量：3
7张颢芳,康春颖,张伟.大数据驱动下的满语抢救式数据平台的安全防范研究[J].信息技术与网络安全,2020,39(8):27-32.
8贺军忠.基于Python的SQL注入攻击分析与实施[J].首都师范大学学报（自然科学版）,2021,42(1):5-9. 被引量：1
9颜杰群.以HTML5和ASP.NET开发中小型药店线上管理系统[J].常州信息职业技术学院学报,2021,20(1):29-32. 被引量：2
10李立,原建伟.HTML5的CSRF攻击与防御技术研究[J].微型电脑应用,2021,37(10):36-38.

同被引文献7

1徐光.基于Kali Linux的Web渗透测试研究[J].信息安全与技术,2015,6(3):56-58. 被引量：14
2赵灿,秦水介.基于渗透测试的SQL注入的防范[J].中国新通信,2016,0(8):67-67. 被引量：1
3金涛,张启翔.基于SQL注入的Web渗透技术取证方法的研究[J].网络空间安全,2017,8(6):55-58. 被引量：9
4牛咏梅.面向Web应用的漏洞扫描器的设计与实现[J].南阳理工学院学报,2018,10(6):66-69. 被引量：4
5莫怀海,李晓东.Web渗透测试信息收集技术研究[J].通讯世界,2019,26(3):33-34. 被引量：8
6巫冬.基于web安全的渗透测试技术探讨[J].四川职业技术学院学报,2019,29(5):160-163. 被引量：2
7李鑫.基于Web渗透测试的SQL注入研究[J].信息与电脑,2020,32(3):164-166. 被引量：4

引证文献1

1贺云龙.Web应用渗透技术研究及安全防御方案设计分析[J].科技创新与应用,2022,12(29):189-192. 被引量：2

二级引证文献2

1林家全.基于网络安全技术的攻防一体化教学设计与探究[J].现代信息科技,2023,7(10):166-170. 被引量：3
2田嘉豪,胡吉祥.等级保护2.0中渗透测试技术的研究[J].网络安全技术与应用,2024(1):11-12. 被引量：1

1生爱云.计算机病毒与计算机安全[J].幸福生活指南,2020(20):0209-0209.
2杨柳庆,肖前贵,张勇.基于TDMA体制的一站多机式靶机测控系统[J].电光与控制,2020,27(11):101-105. 被引量：2
3符毓晟.烟台航运票务管理系统设计初探[J].电脑知识与技术,2020,16(32):237-239.
4段晓巍,韩益亮,王超,李喆.一种RLWE密钥交换协议的公钥复用分析与改进[J].信息网络安全,2020(11):87-94.
5侍伟敏,周艺华,杨宇光.课程思政视角下操作系统安全课程中知识结构模块化及其关联性教学方法的研究[J].科教文汇,2021(2):119-120. 被引量：5
6杜乃华,白宏彬.思想教育不懈搞部队上下风气好[J].政工学刊,1992(5):46-46.
7赵悦琪,赵德政,林浩,霍玉鲜,张菡,加舒娟.工业控制系统安全防护体系研究[J].电子技术应用,2021,47(1):69-72. 被引量：6
8杨辉,车森,曲来超.一种矢量地图数据多级数字指纹算法[J].信息工程大学学报,2020,21(4):490-494. 被引量：1

湖南科技学院学报

2020年第5期

浏览历史

内容加载中请稍等...

基于Web环境的网站渗透测试技术探究被引量：1

参考文献4

二级参考文献26

共引文献15

同被引文献7

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于Web环境的网站渗透测试技术探究 被引量：1

参考文献4

二级参考文献26

共引文献15

同被引文献7

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于Web环境的网站渗透测试技术探究被引量：1