| 摘要 | 第1-7页 |
| ABSTRACT | 第7-11页 |
| 1 引言 | 第11-17页 |
| ·课题研究背景 | 第11页 |
| ·国内外技术现状与发展 | 第11-13页 |
| ·课题来源与研究意义 | 第13-16页 |
| ·基于互联网的渗透攻击 | 第13页 |
| ·网络渗透攻击与普通攻击的不同 | 第13-14页 |
| ·网络渗透攻击的基本流程 | 第14-16页 |
| ·论文工作及本文结构 | 第16-17页 |
| 2 基于SQL注入攻击的远程渗透测试 | 第17-33页 |
| ·基于SQL注入攻击的渗透测试模型 | 第17-23页 |
| ·渗透测试模型概要 | 第17-20页 |
| ·SQL注入模块分析 | 第20-21页 |
| ·其它关键模块分析 | 第21-23页 |
| ·SQL注入攻击原理和技术分析 | 第23-26页 |
| ·SQL注入攻击原理 | 第23-24页 |
| ·SQL注入流程 | 第24-26页 |
| ·SQL注入的网络环境分析 | 第26-31页 |
| ·LAMP平台 | 第26页 |
| ·MySQL数据库 | 第26-29页 |
| ·Apache网络服务器 | 第29-30页 |
| ·PHP脚本语言 | 第30-31页 |
| ·小结 | 第31-33页 |
| 3 渗透测试中SQL注入攻击手工实现 | 第33-51页 |
| ·获取注入攻击准备信息 | 第33-41页 |
| ·识别SQL注入的错误类型 | 第33-34页 |
| ·判断SQL攻击的注入点 | 第34-38页 |
| ·探测系统信息 | 第38-41页 |
| ·获取数据库Root权限 | 第41-48页 |
| ·猜测字段名 | 第41-44页 |
| ·提升权限 | 第44-46页 |
| ·盲注下的判断注入 | 第46-48页 |
| ·上传后门脚本程序 | 第48-50页 |
| ·下载文件 | 第48-50页 |
| ·小结 | 第50-51页 |
| 4 SQL注入攻击自动化系统(SQLin)设计 | 第51-67页 |
| ·SQL注入系统概要设计 | 第52-59页 |
| ·手工注入与自动化注入比较 | 第52-54页 |
| ·关键技术分析 | 第54-56页 |
| ·系统运行环境 | 第56页 |
| ·基于SQLin的SQL注入攻击流程 | 第56-57页 |
| ·总体设计 | 第57-59页 |
| ·SQLin主程序的设计 | 第59-60页 |
| ·交互式Shell方式 | 第59-60页 |
| ·直接执行命令方式 | 第60页 |
| ·SQL注入检测模块的设计 | 第60-61页 |
| ·blind模式 | 第60-61页 |
| ·sighted模式 | 第61页 |
| ·数据库导出模块的设计 | 第61-63页 |
| ·基本导出功能 | 第62页 |
| ·批量导出功能 | 第62-63页 |
| ·上传下载模块的设计 | 第63-65页 |
| ·上传模块 | 第63-64页 |
| ·下载模块 | 第64-65页 |
| ·后门控制模块的设计 | 第65-66页 |
| ·小结 | 第66-67页 |
| 5 SQL注入系统(SQLin)的实现 | 第67-87页 |
| ·SQLin主程序 | 第67-69页 |
| ·变量列表 | 第69页 |
| ·各功能函数 | 第69页 |
| ·SQL注入检测模块 | 第69-73页 |
| ·start函数 | 第70页 |
| ·select_columns函数 | 第70-72页 |
| ·target_fill函数 | 第72-73页 |
| ·数据库导出模块 | 第73-77页 |
| ·query函数 | 第73-74页 |
| ·blind_query函数 | 第74-75页 |
| ·inject函数 | 第75-76页 |
| ·get_url函数 | 第76-77页 |
| ·上传下载模块 | 第77-83页 |
| ·下载模块download函数 | 第77-79页 |
| ·上传模块upload函数 | 第79-80页 |
| ·upload_uploader函数 | 第80-82页 |
| ·try_to_upload_uploader函数 | 第82-83页 |
| ·后门脚本控制模块 | 第83-85页 |
| ·control_backdoor后门脚本控制程序 | 第83-85页 |
| ·小结 | 第85-87页 |
| 6 SQL注入攻击实验 | 第87-95页 |
| ·实验环境搭建 | 第87-88页 |
| ·实验用例说明 | 第88-89页 |
| ·基本信息搜索 | 第88页 |
| ·获取数据库中数据 | 第88-89页 |
| ·上传后门脚本 | 第89页 |
| ·实验结果分析 | 第89-93页 |
| ·基本信息搜索实验结果分析 | 第89-90页 |
| ·获取数据库中数据试验结果分析 | 第90-91页 |
| ·上传后门脚本实验结果分析 | 第91-93页 |
| ·小结 | 第93-95页 |
| 7 结论 | 第95-97页 |
| 参考文献 | 第97-101页 |
| 学位论文数据集 | 第101页 |