本课题主要对web漏洞产生，表现形式，检测原理，修复建议四个方面进行了研究和探索。针对web应用安全的常见漏洞，设计了基于 B/S 结构的web漏洞检测系统，能够检测SQL注入，网页挂马等常见漏洞。本系统总体分为前台模块和后台模块，其中扫描模块为本系统核心，构造有针对性的攻击测试消息，实施模拟探测攻击，结合特征攻击字符可以检测出 web 运行系统中存在的安全漏洞。系统各模块使用 PHP 语言实现，运行在 GNU/Linux、Unix、Windows操作系统上，经过对系统进行测试，结果表明本系统是合理的，基本可以检测出常见 web 漏洞，检测结构和修复建议可以满足一般web应用需要。

测试结果分析

通过以上的测试，结果表明系统在页面不存在明显错误，每个按钮对应正确的页面，能够下载相应的 PDF 报告。登陆测试结果表明，系统能够防御一般的SQL注入攻击，只有正确格式的用户名或者密码才能登陆系统。注册测试结果表明，可以正确发送邮箱验证码，只有验证码正确才可以正常注册。压力测试表明，在有网络干扰的情况下，100 并发，请求数1000的丢包率是 9.2%，请求数达到10000时，丢包率是9.97%。综合以上测试结果，说明系统基本不存在页面错误，能抵抗一般的SQL 注入攻击，并发处理效果较好。

第五章对系统安全、系统性能和系统核心功能进行了测试，通过功能性测试，证明系统设计的合理性，系统功能是完整易用的。通过分析压力测试结果，可以证明系统的架构设计是可以抵抗一定的并发量的，但是有网络因素干扰下，会出现丢包现象，这是系统未来更新的一个重要方向。