封面
声明
中文摘要
英文摘要
目录
1 绪论
1.1 选题背景
1.2 国内外研究现状
1.3 研究意义
1.4 章节设置
2 渗透测试相关概念与原理
2.1 渗透测试的定义
2.2 进行网络渗透攻击的原因
2.3 渗透测试的种类
2.4 渗透测试的工作模式
2.5 渗透测试的工作步骤
2.6 渗透攻击的常用命令及工具汇总
2.7 本章小结
3 SQL注入实施与技术应用
3.1 渗透测试常用方法——SQL注入
3.2 SQL注入的原理
3.3 SQL注入的种类
3.4 SQL注入
3.5 本章小结
4 对网站的SQL注入实验
4.1实验环境介绍
4.2实验过程及原理
4.3渗透攻击常用命令介绍
4.4对基于ACCESS网络应用的注入实验
4.5对基于MySQL数据库的网络应用注入实验
4.6对基于MsSQL数据库的网络应用的注入实验
4.7本章小结
5 SQL注入防御技术分析及实现
5.1代码层防护
5.2应用层防护——Web应用防火墙
5.3本章小结
6 全文总结
参考文献
研究成果
致谢