摘要:Web安全所带来的问题，越来越多的进入我们的视野。本文就web安全问题进行研究。通过分析web安全环境，研究web安全的威胁，阐述web安全理论知识。设计web安全测试测试方法，在本地搭建web安全渗透测试环境，就具体的安全漏洞进行，对SQL注入、XSS注入这两种高危进行漏洞复现，漏洞验证以及漏洞解析。希望通过本文，使网站开发者、网站管理员以及信息安全从业者，能够更加深入的、全面的从理论体系到技术层面详尽的了解web安全问题，从而在日常工作中做好防范工作，避免威胁的产生。

关键词：WEB安全 渗透测试 SQL注入 XSS注入

目录

摘要

ABSTRACT

1.绪论-1

1.1Web安全的发展现状-1

2.Web安全渗透测试理论分析-2

2.1Web安全威胁分析-2

2.2Web漏洞产生原因-2

2.3什么是Web渗透测试-3

3.Web安全渗透测试方法设计-3

3.1Web安全渗透测试步骤-3

3.2Web安全渗透测试环境搭建-4

4.Web安全渗透测试漏洞验证-8

4.1SQL注入漏洞分析-8

4.2XSS注入漏洞分析-13

5.总结-18

参考文献-18

致谢-19