基于php的web系统漏洞攻击靶场设计与实践.pdfVIP

基于php的web系统漏洞攻击靶场设计与实践--第1页

web系统漏洞攻击靶场

摘要

互联网极速发展的同时，也会带来一些安全性的风险，一些不为人知的安全问题

也逐渐暴露出来。近年来，媒体不断披露了许多网络安全事故，许多网络应用程序被黑

客攻击，导致内部数据外泄，人们开始认识到网络安全越来越重要。现在的人普遍对网

络攻击和攻击危害这方面的知识了解较少，为了让更多人了解网络攻击的危害性、学习

网站漏洞攻击的知识和学习如何找出网站的漏洞，于是建立了一个可供用户了解和学习

web攻击类型和方法的漏洞攻击靶场系统。

web系统漏洞攻击靶场是一个让用户学习如何去攻击一个存在漏洞的系统，为一

些开发人员去检测自己的开发技术和提供一个可合法测试的环境，在这个网站中，就存

在着一些流行的web漏洞，目的就是为了让用户看到被攻击成果的效果。web系统漏洞

攻击靶场是一个基于PHP+MySQL所开发的Web应用系统，而这个系统主要是建立一个可

供攻击的靶场，采用如今比较多的攻击方式。用户可自行选择模块进行模拟攻击，还设

有不同等级，随着等级的提高防护机制也将提高，用户需要找到防护机制的漏洞，采用

不同的攻击方式去达到攻击网站的目的。

关键字：web漏洞；攻击方法；防护机制；

基于php的web系统漏洞攻击靶场设计与实践--第1页

基于php的web系统漏洞攻击靶场设计与实践--第2页

WebSystemvulnerabilityattackingrange

Abstract

website.

systemdevelopedbasedonPHP+MySQL,andthissystemismainlytoestablishatarget

attackthepurposeofthesite.

Keywords:webloopholes;attackmethods;protectivemechanism;

基于php的web系统漏洞攻击靶场设计与实践--第2页

基于php的web系统漏洞攻击靶场设计与实践--第3页

目录

1绪论1

1.1本设计的目的和意义1

1.2系统概述.2

1.3系统功能结构2

1.4开发技术介绍3

2系统需求分析4

2.1用户需求.4

2.2功能性需求.4

2.3可行性分析.4

2.3.1技术可行性