基于Kali Linux的SQL注入微信后台测试研究

下载PDF

导出

摘要如今,网络就像电一样,成为家家户户生活中必不可少的一分,无论何时何地都可以看到网络的踪影。随着网络商业化的崛起,越来越多的重要数据通过网络传递,计算机保存。在这个过程中,黑客进行的各种攻击手法也是层出不穷,如SQL注入,远程文件控制,溢出,社会工程学等等,我们在网络上传递的数据也面临着越来越大的威胁。SQL注入是衡量计算机网络系统是否安全的方法之一,主要是通过模拟恶意黑客的攻击思路。攻击思路主要是深入分析系统本身的技术弱点,技术缺陷,技术漏洞。通过分析从而知道攻击者可能所处的位置,并且分析在这个位置上黑客有可能有条件地主动利用安全漏洞。该文将通过实例来研究这一方法。

作者鲜敏叶小琴马勇杨仁爱

机构地区四川工程职业技术学院四川德阳市第一中学

出处《电脑知识与技术》 2017年第7期8-9,共2页 Computer Knowledge and Technology

关键词渗透溢出 SQL注入黑客漏洞

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1张凤荔,冯波.基于关联性的漏洞评估方法[J].计算机应用研究,2014,31(3):811-814. 被引量：10
2闻观行,张园超,张玉清.基于数据格式支持机制的自动化渗透测试框架[J].中国科学院研究生院学报,2011,28(5):676-683. 被引量：3
3白海涛,马惠铖.浅谈企业网络安全之渗透测试[J].科技资讯,2010,8(30):145-145. 被引量：5
4袁沛沛,王民.SQL注入入侵的特点、实现以及防范[J].世界科技研究与发展,2008,30(3):290-291. 被引量：7
5王艺翔.Metasploit Framework让入侵快快快[J].电脑知识与技术（过刊）,2006(3):106-108. 被引量：1

二级参考文献28

1杨宏宇,朱丹,谢丽霞.网络信息系统漏洞可利用性量化评估研究[J].清华大学学报（自然科学版）,2009(S2):2157-2163. 被引量：6
2张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
3戴诗发.校园网SQL注入攻击与防范技术研究[J].昆明理工大学学报（理工版）,2005,30(3):72-75. 被引量：13
4徐陋,姚国祥.SQL注入攻击全面预防办法及其应用[J].微计算机信息,2006,22(03X):10-12. 被引量：40
5张涛,王行建.对SQL注入漏洞的研究与防范措施的探讨[J].计算机时代,2006(11):30-31. 被引量：8
6张永铮,方滨兴,迟悦,云晓春.网络风险评估中网络节点关联性的研究[J].计算机学报,2007,30(2):234-240. 被引量：52
7Offensive Security. BackTrack Linux [EB/OL]. [2010-08-05 ] http://www. backtrack-linux.org/.
8Fyodor. The art of port scanning [ J/OL]. Phrack Magazine, 1997, 7 ( 51 ) : Article 11 [ 2010-08-05 ]. http : //nmap. org/nmap_doc. html.
9Deraison R. The nessus attack scripting language reference guide [ EB/OL]. (2000) [ 2010-08-05 ] http://www. virtualblueness, net/ nasl. html.
10McNab C. Network security assessment [ M]. O' Reilly Media, 200%.

共引文献20

1林开颜,江儒秀.基于WEB的车辆加油信息系统的设计与实现[J].微型电脑应用,2011(1):47-49. 被引量：3
2王志虎.SQL注入攻击及其预防方法研究[J].煤炭技术,2011,30(1):95-97. 被引量：5
3王晓芹,高永兵,甘琦.包头医学院校园网SQL注入攻击防范策略研究[J].包头医学院学报,2010,26(6):131-132.
4王晓聪,张冉,黄赪东.渗透测试技术浅析[J].计算机科学,2012,39(B06):86-88. 被引量：11
5常艳,王冠.网络安全渗透测试研究[J].信息网络安全,2012(11):3-4. 被引量：41
6尹宏飞.SQL注入攻击及防御技术的研究[J].智能计算机与应用,2013,3(1):70-71. 被引量：7
7曾光,陈性元,杜学绘,夏春涛.基于图相似匹配的政务网络结构一致性验证方法[J].计算机应用,2014,34(7):1909-1914.
8张恒巍,张健,韩继红,王晋东.基于博弈模型和风险矩阵的漏洞风险分析方法[J].计算机工程与设计,2016,37(6):1421-1427. 被引量：9
9Lin Liu,Liang Liu,Cheng Huang,Zhao Zhang,Yong Fang.A Website Security Risk Assessment Method Based on the I-BAG Model[J].China Communications,2016,13(5):172-181.
10江洋,李成海.基于改进变精度粗糙集的漏洞威胁评估[J].计算机应用,2017,37(5):1353-1356.

1允尚姿,李鑫.大数据环境下的网络安全技术[J].电子技术与软件工程,2017(14):215-215.
2李皓.这13招教你成为优秀的白帽黑客[J].计算机与网络,2017,43(10):54-55.
3赵长伟,苏祥荣,杨艳娟,胡芒谷.基于专利与产业链分析的虚拟现实技术发展态势研究[J].情报工程,2017,3(2):51-61. 被引量：10
4刘丽婉.检验检测机构检验报告软件流程设计中的质量管理要求[J].食品安全导刊,2017(02X):40-40.

电脑知识与技术

2017年第7期

浏览历史

内容加载中请稍等...

基于Kali Linux的SQL注入微信后台测试研究

参考文献5

二级参考文献28

共引文献20

相关作者

相关机构

相关主题

浏览历史