缓冲区溢出和SQL注入的渗透测试-互联网技术-论文之家

您现在的位置：硕士论文 >> 电子论文 >> 计算机 >> 互联网技术 >> 正文

缓冲区溢出和SQL注入的渗透测试

作者：任凯锋 Publish: 2006-10-23 Hits:-

【中文题名】

缓冲区溢出和SQL注入的渗透测试

【英文题名】

Buffer Overflow and SQL Injection for Penetration Test

【学科专业】

计算机科学与技术

【论文级别】

硕士论文

【投稿时间】

2006-10-23

【中关键词】

渗透测试,缓冲区溢出,SQL注入,java,,

【英关键词】

penetration test,buffer overflow,SQL injection,java,

【分类导航】

工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机软件>程序设计、软件工程>程序设计

【论文摘要】

渗透测试是检测网络漏洞的重要手段。它能使网络管理人员直观地体会到网络漏洞的危害程度，增强安全意识，并且能够根据检测结果有效的提高网络的安全程度。因此，渗透测试技术的研究及工具实现具有重要的意义。缓冲区溢出和SQL注入是渗透测试中重要的技术。本课题的最终目的是实现一个基于缓冲区溢出和SQL注入的测试工具。本文深入介绍了缓冲区溢出攻击和SOL注入的原理，包括：栈、堆、格式化字符串、单字节四种缓冲区溢出的过程；覆盖返回地址、函数地址两种流程跳转技术；shellcode的编写方法、流程及筛选；SQL注入的原理；利用系统表对MSSQL Server的注入方法，注入方法分为提示开启与提示关闭。 NBSI是当前流行的针对MSSQL Server的注入测试工具，但是其注入检测方法却不够准确，而且仅针对ASP，本文的实验表明JSP中也存在注入漏洞。使用抓包工具WinSockExpert对NBSI的注入检测及猜解方法进行分析，可以得出NBSI采用基于状态码的方法判断注入漏洞并猜解数据，本文发现的存在注入漏洞的页面表明这种方法比较片面。本文在其基础上进行了改进：采用状态码及返回信息结合的方法进行注...

【论文题纲】

第一章绪论	9-14
1.1 课题背景	9-10
1.2 渗透测试简介	10-11
1.3 现有渗透测试工具的不足	11-12
1.4 论文研究的内容	12
1.5 论文安排	12-14
第二章缓冲区溢出攻击技术	14-30
2.1 缓冲区溢出攻击技术简介	14-15
2.2 普通的缓冲区溢出攻击技术	15-24
2.2.1 堆栈溢出攻击技术	15-17
2.2.2 堆溢出攻击技术	17-18
2.2.3 格式化字符串溢出攻击技术	18-23
2.2.4 单字节溢出攻击技术	23-24
2.3 流程跳转技术	24-26
2.3.1 覆盖返回地址	25
2.3.2 覆盖函数指针	25-26
2.4 shellcode的编写技术	26-30
2.4.1 shellcode的编写方法	26-27
2.4.2 shellcode的一般流程	27-28
2.4.3 缓冲区溢出代码的筛选	28-30
第三章 SQL注入利用技术	30-40
3.1 SQL注入原理	30-31
3.1.1 SQL注入攻击简介	30-31
3.1.2 SQL注入原理	31
3.2 针对 MSSQL Server的注入方法	31-38
3.2.1 提示开启时的注入检测及改进	33-34
3.2.2 提示信息开启的猜解方法	34-37
3.2.3 提示信息关闭的猜解方法	37-38
3.3 扩展存储过程利用	38-39
3.4 JSP注入的讨论	39-40
第四章测试平台的设计框架与实现	40-53
4.1 软件系统框架	40-43
4.1.1 缓冲区溢出部分框架设计	40-42
4.1.2 SQL注入部分框架设计	42-43
4.2 缓冲区溢出部分的实现	43-47
4.2.1 缓冲区溢出漏洞的选择	43-44
4.2.2 缓冲区溢出各个部分的实现	44-47
4.3 SQL注入部分的实现	47-53
4.3.1 猜解部分实现	48-51
4.3.2 远程命令执行模块实现	51-53
第五章实验设计和实验数据	53-59
5.1 缓冲区溢出实验	53-54
5.2 SQL注入实验	54-59
第六章结束语	59-60
参考文献	60-63
致谢	63-64
发表论文	64

【DOI】

LunWen.ID:2.2008.373767



付费论文：有参考文献 300元

1、注册会员 2、购买本文 3、下载文章
注:此文为收费论文，需付费购买。每页大约1000字。

代写论文流程

载入中…

Web lunwenjia


热门搜索：渗透测试论文缓冲区溢出 SQL注入 java

互联网技术最新论文

互联网技术热门论文