摘要:随着互联网技术的高速发展和普及，网络上各种社交网站和App不断涌现。由于信息在如今互联网环境里越来越重要，其安全性就越发突出，尤其是在近几年，信息安全越来越受到企业的重视。

本论文主要介绍了SQL注入检测系统的设计与实现过程。包括可行性分析，需求分析，总体设计，数据库设计，详细设计，系统实现和系统测试，最终总结。

该系统主要分为基于Python端的应用程序和基于PHP+MYSQL+APACHE的Web端应用程序。主要模块包括：代理模块，检验模块，任务调度模块，漏洞检测模块，数据库操作模块，数据展示模块。

该系统搭建完毕后操作方便，只需设置PC端网络代理或移动端网络代理连接到漏洞扫描系统端口，随后浏览点击网站或App的各个功能点。因此即使是非安全研究人员也可轻松操作本系统达到漏洞检测的目的。

关键词：SQL注入；扫描器；信息安全

目录

摘要

Abstract

1 序言-1

1.1 背景及必要性-1

1.2 可行性分析-1

1.3 运行环境与技术手段-1

2 需求分析-2

2.1 功能需求-2

2.1.1 系统目标-2

2.1.2 功能分析-2

2.2 运行环境需求-2

2.2.1 硬件环境-2

2.2.2 软件环境-3

3 总体设计-4

3.1 系统概要设计-4

3.2 数据库概要设计-6

4 详细设计-7

4.1 数据库详细设计-7

4.2 Web端系统详细设计-10

4.2.1 登录模块的设计与实现-10

4.2.2 请求管理模块的设计与实现-11

4.2.3 任务队列管理模块的设计与实现-13

4.2.4 漏洞信息管理模块的设计与实现-15

4.2.5 未识别请求信息管理模块的设计与实现-17

4.2.6 密码修改模块的设计与实现-18

4.3 Python端系统详细设计-18

4.3.1 代理模块的设计与实现-19

4.3.2 筛选模块的设计与实现-19

4.3.3 任务调度模块的设计与实现-21

4.3.4 漏洞检测模块的设计与实现-22

4.3.5 数据库操作模块的设计与实现-26

4.3.6 配置信息模块的设计与实现-27

5 系统测试-29

5.1 PC端测试-29

5.2 APP端测试-30

结    论-32

参 考 文 献-33

致    谢-34