SQL注入漏洞多等级检测方法研究

被引：17

作者：

练坤梅

许静

田伟

张莹

机构：

[1] 南开大学信息技术科学学院

来源：

计算机科学与探索 | 2011年 / 05期

关键词：

漏洞检测; 结构化查询语言(SQL); SQL注入; 分级; 模糊测试; 等价类划分;

D O I：

暂无

中图分类号：

TP311.13 [];

学科分类号：

1201 ;

摘要：

在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级。将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模拟黑客攻击的方式主动地、有针对性地进行检测。SQL注入参数的等价类划分保证了模糊测试过程的完备性和无冗余性。

引用

页码：474 / 480

页数：7

共 6 条

[1] 基于SQL注入的渗透性测试技术研究
余静
高丰
徐良华
朱鲁华
[J]. 计算机工程与设计, 2007, (15) : 3577 - 3579
[2] SQL注入攻击技术及防范措施研究[D]. 张卓.上海交通大学. 2007
[3] Web应用程序漏洞主动扫描器的研究与实现[D]. 尹虹.国防科学技术大学. 2005
[4] 基于网络的Web应用程序漏洞检测系统研究与实现[D]. 徐亮.国防科学技术大学. 2005
[5] 黑客攻防技术宝典[M]. 人民邮电出版社 , (英) 斯图塔德 (Stuttard, 2009
[6] Research and implementation of active scanner against loophole embedded in Web application program .2 Yin Hong. National University of DefenseTechnology . 2005

← 1 →