期刊文献⁺

任意字段

题名或关键词

题名

关键词

文摘

作者

第一作者

机构

刊名

分类号

参考文献

作者简介

基金资助

栏目信息

基于DVWA平台的SQL注入渗透测试被引量：2

下载PDF

导出

摘要 SQL注入漏洞是Web应用中最常见的漏洞之一。研究SQL注入的工作原理和分类,确定SQL注入渗透测试的流程,基于DVWA平台实现SQL注入攻击,获取Web系统管理员的用户名和密码。根据SQL注入漏洞的发生条件和SQL注入攻击实现过程,探讨SQL注入的防护方法,提高Web应用的安全性。

作者虞菊花乔虹

机构地区常州信息职业技术学院网络空间安全学院

出处《科技与创新》 2022年第21期71-73,共3页 Science and Technology & Innovation

基金 2019年江苏省高等教育教学改革研究课题“课堂行为大数据体系建设与评价模型研究”(编号:2019JSJG467) 常州信息职业技术学院重点实验室“智能制造公有云开放实验室”(编号:CXPT201701S)。

关键词 DVWA平台 SQL注入渗透测试 WEB应用

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1李盛达.Web安全及其防护技术研究[J].软件导刊,2021,20(12):138-145. 被引量：2
2贺军忠.基于Python的SQL注入攻击分析与实施[J].首都师范大学学报（自然科学版）,2021,42(1):5-9. 被引量：1
3杜建新.SQL注入攻击检测与防御技术研究[J].中国新技术新产品,2021(9):26-28. 被引量：2
4黄小丹.SQL注入漏洞检测技术综述[J].现代计算机,2020,26(10):51-58. 被引量：6

二级参考文献33

1代威,黄金杰,刘畅.典型内部网络SQL注入攻击与防范[J].网络安全技术与应用,2020,0(2):16-18. 被引量：3
2范敏,胥小波,聂小明.基于字符级扩张卷积网络的Web攻击检测方法[J].计算机应用研究,2020,37(S02):234-237. 被引量：4
3李德华.面向Web的SQL注入问题防御技术研究[J].信息周刊,2019,0(26):0285-0285. 被引量：1
4王鹏.互联网防御DOS/DDOS攻击策略研究[J].邮电设计技术,2012(10):36-39. 被引量：5
5赖叶蕾,叶晰.一种电子商务网站抵御分布式拒绝服务攻击的方案[J].商场现代化,2013(32):132-132. 被引量：1
6刘小虎,张明清,程建,范涛.DDoS攻击建模仿真平台设计与实现[J].计算机工程与设计,2014,35(4):1361-1366. 被引量：3
7张锋军,李勇,牟其林.Web Services安全机制研究[J].通信技术,2014,47(7):821-825. 被引量：4
8魏春霞,张琳琳,赵楷.基于源地址伪造的Web服务DoS攻击防御方法[J].计算机工程与设计,2014,35(9):3034-3038. 被引量：7
9罗明宇,凌捷.基于DOM树序列值比对的SQL注入漏洞检测[J].计算机工程与设计,2015,36(2):350-354. 被引量：3
10冯倩.基于服务器端的XSS攻击防御[J].软件,2018,39(1):45-49. 被引量：5

共引文献7

1李帅力,宋远峰.面向MyBatis程序的SQL注入攻击及防御策略[J].数码设计,2021,10(12):44-45.
2翟宝峰.SQL注入攻击的分析与防范[J].辽宁工业大学学报（自然科学版）,2021,41(3):141-143. 被引量：7
3王海涛,宋丽华.基于随机化处理的SQL注入攻击防御系统研究[J].保密科学技术,2021(5):45-49.
4董沛然.SQL注入漏洞的防范措施[J].数字通信世界,2023(1):62-65.
5王安琪,杨蓓,张建辉,王瑞民.SQL注入攻击检测与防御技术研究综述[J].信息安全研究,2023,9(5):412-422. 被引量：3
6叶欣宇.基于Django的用户唯一性安全登录系统设计[J].信息与电脑,2023,35(2):114-116. 被引量：1
7黄哲韬.分析互联网企业Web系统漏洞对网络空间安全影响[J].网络安全技术与应用,2023(5):10-12.

同被引文献6

1王珍发,陈艳彦.对民航安全监管与网络安全融合发展的思索[J].民航管理,2021(5):8-12. 被引量：3
2沈晓萍,谷广兵,张厚君.基于DVWA平台实现Web应用安全教学的探索与实践[J].中国信息技术教育,2021(10):87-91. 被引量：7
3罗拥华,徐礼国,邱尚明,李冬睿.计算机网络渗透测试技术分析[J].电子技术与软件工程,2021(18):234-236. 被引量：5
4罗拥华,邱尚明,李冬睿,徐礼国.网络安全渗透测试研究[J].电子世界,2021(22):58-59. 被引量：3
5朱涛.民航中小机场网络安全现状及相关建议[J].民航管理,2022(4):55-57. 被引量：1
6戴洋.浅析智能变电站监控系统网络安全渗透技术[J].网络安全技术与应用,2023(1):91-93. 被引量：5

引证文献2

1容健昌.基于DVWA平台的渗透测试教学探索与实践[J].计算机应用文摘,2023,39(9):24-26.
2方星宇.基于民航等级保护的Web自动化渗透测试方法的研究与实现[J].信息与电脑,2023,35(15):209-211.

1胡吉祥,田嘉豪.面向Web应用的SQL注入攻击与防御[J].网络安全技术与应用,2022(10):19-20. 被引量：3

科技与创新

2022年第21期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...

;

使用帮助返回顶部