渗透测试是指借助于值得信任的组织试图对信息系统中的漏洞进行探测和开发的安全实践活动。渗透测试已经从不同系统开发阶段的应用测试发展到生产系统中的网络安全测试。同时,可用于渗透测试的工具种类繁多,性能差别较大。并且,对于复杂的攻击场景来说,手动测试技术不仅容易出错,还可能消耗渗透测试人员过多的资源。因此,急需一种科学合理的方法来规范网络渗透测试过程。缺陷假设方法是一种系统的细致的渗透测试方法,本文针对具体的SQL注入攻击对这种方法进行改进。而有色Petri网是一种规范的图形化设计、规范、模拟以及验证系统攻击的方法。本文对常见的攻击模型进行了深入系统的研究,这有助于渗透测试人员建立一些很难靠想象来假设的攻击建模。使用这种渗透测试模型还可以在测试实行前建立客户攻击场景图,利于设计攻击假设的同时还有助于在真实系统中模拟攻击假设。本文将改进的缺陷假设方法和有色Petri网相结合,使用有色Petri网来描述和分析案例。同时,为了验证提出建模方法的正确性和有效性,本文还提出一种基于SQL注入技术的渗透测试方案,它使用有色Petri网建模并且利用缺陷假设方法作为渗透测试方法。验证测试是在MWare工作站下的可控环境下进行的,使用CPN工具设计和模拟对输入验证漏洞的攻击模型,用Nessus、SARA和SALNT工具来扫描漏洞,并对比分析实验结果。实验表明,利用有色Petri网可以高效、准确地描述基于缺陷假设方法渗透攻击的建模、局部分析以及自动执行的过程。