摘要
SQL注入漏洞是Web应用中最常见的漏洞之一。研究SQL注入的工作原理和分类,确定SQL注入渗透测试的流程,基于DVWA平台实现SQL注入攻击,获取Web系统管理员的用户名和密码。根据SQL注入漏洞的发生条件和SQL注入攻击实现过程,探讨SQL注入的防护方法,提高Web应用的安全性。
出处
《科技与创新》
2022年第21期71-73,共3页
Science and Technology & Innovation
基金
2019年江苏省高等教育教学改革研究课题“课堂行为大数据体系建设与评价模型研究”(编号:2019JSJG467)
常州信息职业技术学院重点实验室“智能制造公有云开放实验室”(编号:CXPT201701S)。