摘要:Web安全所带来的问题,越来越多的进入我们的视野。本文就web安全问题进行研究。通过分析web安全环境,研究web安全的威胁,阐述web安全理论知识。设计web安全测试测试方法,在本地搭建web安全渗透测试环境,就具体的安全漏洞进行,对SQL注入、XSS注入这两种高危进行漏洞复现,漏洞验证以及漏洞解析。希望通过本文,使网站开发者、网站管理员以及信息安全从业者,能够更加深入的、全面的从理论体系到技术层面详尽的了解web安全问题,从而在日常工作中做好防范工作,避免威胁的产生。
关键词:WEB安全 渗透测试 SQL注入 XSS注入
目录
摘要
ABSTRACT
1.绪论-1
1.1Web安全的发展现状-1
2.Web安全渗透测试理论分析-2
2.1Web安全威胁分析-2
2.2Web漏洞产生原因-2
2.3什么是Web渗透测试-3
3.Web安全渗透测试方法设计-3
3.1Web安全渗透测试步骤-3
3.2Web安全渗透测试环境搭建-4
4.Web安全渗透测试漏洞验证-8
4.1SQL注入漏洞分析-8
4.2XSS注入漏洞分析-13
5.总结-18
参考文献-18
致谢-19