基于DVWA平台的SQL注入渗透测试
虞菊花 1乔虹1
作者信息
- 1. 常州信息职业技术学院网络空间安全学院,江苏 常州 213164
- 折叠
摘要
SQL注入漏洞是Web应用中最常见的漏洞之一。研究SQL注入的工作原理和分类,确定SQL注入渗透测试的流程,基于DVWA平台实现SQL注入攻击,获取Web系统管理员的用户名和密码。根据SQL注入漏洞的发生条件和SQL注入攻击实现过程,探讨SQL注入的防护方法,提高Web应用的安全性。
关键词
DVWA平台/SQL注入/渗透测试/Web应用引用本文复制引用
基金项目
2019年江苏省高等教育教学改革研究课题(2019JSJG467)
常州信息职业技术学院重点实验室“智能制造公有云开放实验室”项目(CXPT201701S)
出版年
2022
NETL
NSTL
维普
万方数据