近年来,随着网络信息技术的快速发展,人们越来越重视网络安全,相对于传统的网络安全问题,网站作为人们日常生活不可或缺的工具,如何保障用户的上网安全成为当前人们研究的重点。为了提高网站的安全系数,人们将研究的重点转向对Web渗透技术的研究,采用模拟的形式完成整个攻击过程,从而评估防护机制的安全性,并在进行针对性的修复之前找出各种安全漏洞。根据目前对于网络渗透技术的研究,笔者首先分析了黑客渗透测试在攻击网站过程中面临的难点以及可能会出现的安全漏洞,进而分析了SQL注入攻击,最后分析了基于Web渗透测试的SQL注入。

• 单位
  辽宁师范大学海华学院