| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 1 绪论 | 第9-14页 |
| ·选题背景 | 第9-10页 |
| ·国内外研究现状 | 第10-12页 |
| ·研究意义 | 第12-13页 |
| ·章节设置 | 第13-14页 |
| 2 渗透测试相关概念与原理 | 第14-20页 |
| ·渗透测试的定义 | 第14页 |
| ·进行网络渗透攻击的原因 | 第14-15页 |
| ·渗透测试的种类 | 第15-16页 |
| ·渗透测试的工作模式 | 第16页 |
| ·渗透测试的工作步骤 | 第16-18页 |
| ·渗透攻击的常用命令及工具汇总 | 第18-19页 |
| ·本章小结 | 第19-20页 |
| 3 SQL 注入实施与技术应用 | 第20-38页 |
| ·渗透测试常用方法——SQL 注入 | 第20-23页 |
| ·SQL 注入的定义 | 第20页 |
| ·SQL 注入与数据库 | 第20-21页 |
| ·SQL 注入攻击流行的原因 | 第21-22页 |
| ·产生 SQL 注入漏洞的原因 | 第22-23页 |
| ·SQL 注入的原理 | 第23-27页 |
| ·Web 三层架构及数据查询信息流 | 第23-26页 |
| ·引发数据库语法错误 | 第26-27页 |
| ·SQL 注入的种类 | 第27页 |
| ·SQL 注入 | 第27-37页 |
| ·寻找动态提交参数网页 | 第27-30页 |
| ·提交参数识别数据库信息 | 第30-32页 |
| ·SQL 注入方法 | 第32-37页 |
| ·经典的“and 1=1”和“and 1=2”逻辑判别法原理 | 第37页 |
| ·本章小结 | 第37-38页 |
| 4 对网站的 SQL 注入实验 | 第38-59页 |
| ·实验环境介绍 | 第38页 |
| ·实验过程及原理 | 第38-39页 |
| ·渗透攻击常用命令介绍 | 第39-40页 |
| ·对基于 ACCESS 网络应用的注入实验 | 第40-50页 |
| ·对基于 MySQL 数据库的网络应用注入实验 | 第50-54页 |
| ·对基于 MsSQL 数据库的网络应用的注入实验 | 第54-58页 |
| ·本章小结 | 第58-59页 |
| 5 SQL 注入防御技术分析及实现 | 第59-69页 |
| ·代码层防护 | 第59-62页 |
| ·参数化 SQL 语句 | 第59-60页 |
| ·使用输入限制 | 第60-61页 |
| ·存储过程 | 第61-62页 |
| ·应用层防护——Web 应用防火墙 | 第62-68页 |
| ·反向代理 | 第63-64页 |
| ·HTTP 请求包验证模块 | 第64页 |
| ·SQL 防注入模块 | 第64-68页 |
| ·本章小结 | 第68-69页 |
| 6 全文总结 | 第69-70页 |
| 参考文献 | 第70-73页 |
| 研究成果 | 第73-74页 |
| 致谢 | 第74-75页 |