SQL注入掃描系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)的不斷普及，互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息時(shí)代加速到來(lái)，網(wǎng)絡(luò)已成為人們生活中不可或缺的一部分?；ヂ?lián)網(wǎng)應(yīng)用變得越來(lái)越廣泛，許多企事業(yè)單位都建立了自己的門(mén)戶網(wǎng)站以及推出了自己的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，許多重要數(shù)據(jù)通過(guò)網(wǎng)絡(luò)來(lái)傳輸，這在帶來(lái)便利、提高效率的同時(shí)，也隱藏著安全隱患。目前大部分網(wǎng)絡(luò)應(yīng)用都是采用B/S架構(gòu)，用戶通過(guò)網(wǎng)頁(yè)與服務(wù)器進(jìn)行交互，這種模式使得一些非法用戶利用WEB服務(wù)器漏洞和ASP腳本漏洞來(lái)對(duì)服務(wù)器進(jìn)行攻擊，SQL注入是其中常用的一

2、種方法，這對(duì)數(shù)據(jù)安全造成了極大的威脅。所以，為了很好的保護(hù)數(shù)據(jù)安全，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，設(shè)計(jì)與開(kāi)發(fā)了一個(gè)WEB網(wǎng)站SQL注入攻擊檢測(cè)系統(tǒng)，可自動(dòng)對(duì)WEB網(wǎng)站進(jìn)行掃描檢測(cè)，發(fā)現(xiàn)可能會(huì)遭受SQL注入攻擊的漏洞點(diǎn)，為網(wǎng)站管理人員提供分析報(bào)告，由開(kāi)發(fā)人員修補(bǔ)漏洞，提高工作效率和降低網(wǎng)絡(luò)安全事故發(fā)生的風(fēng)險(xiǎn)，保障數(shù)據(jù)安全。
　　 論文首先介紹了系統(tǒng)的開(kāi)發(fā)背景、研究目的以及意義，提出該系統(tǒng)所要實(shí)現(xiàn)的目標(biāo)，明確了系統(tǒng)的框架。其次對(duì)項(xiàng)目開(kāi)發(fā)中用到的關(guān)鍵