Web安全渗透测试研究

随着Internet的发展，Web应用已经成为许多公司与外界进行业务往来的通用渠道。Web技术广泛部署于目前的信息系统。但对于恶意攻击者来说，这为他们提供了两个机会:第一，http和hops通信流通常是能够正常通过防火墙和过滤技术的信息流。第一个机会在于不断增加的Web漏洞。 针对不断出现的Web安全问题，本文着重研究了危害Web应用程序的两种主要漏洞，SQL注入和XSS漏洞，并研究了Web安全渗透测试技术。最后，其实docin上有这篇，但是效果不好还要10元，坑爹呢，话好大力气找来并花好大力气专程pdf，最后感谢原作者及其单位，希望不至冒犯。