tofuturepractical
etworksecurityprotectio
work
Keywords：
NetworkSecurityWebsitespe
etratio
testi
g
f目录
第一章概述111网络安全概述112Web网站面临的威胁113Web渗透测试概述2
第二章Web渗透测试方案设计421渗透测试网站创建422渗透测试工具选择423渗透测试方法5
第三章Web渗透测试过程631扫描测试Web网站632寻找Web安全漏洞733SQL注入攻击测试934XSS跨站攻击测试1335网马上传攻击测试17
第四章Web网站防护2341网站代码修复2342其它防护措施24
总结25参考文献25
f第一章概述
11网络安全概述
随着网络技术的发展，网络已经越来越多地渗透到当前社会生活的方方面面，网上电子商务、电子政务、电子金融等业务日益普及，网络上的敏感数据也越来越多，自然对网络安全提出了更高的要求。
根据一般的定义，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。要做到这一点，必须保证网络系统软件、应用软件、数据库系统具有一定的安全保护功能，并保证网络部件，如终端、调制r