• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. SQL盲注入快速攻击方法研究

SQL盲注入快速攻击方法研究

来源 :信息网络安全 | 被引量 : 2次 | 上传用户:zliang_1981
【摘 要】
为了给检测SQL注入漏洞提供理论依据和技术支持,通过对SQL注入攻击技术的研究和对SQL注入漏洞的本质特征的分析,提取了可动态配置内部参数的SQL攻击模板集,并以此模板集为基础,结合盲注入技术和多线程技术提出了一种SQL快速攻击方法,并建立了一套SQL盲注入快速攻击原型系统。系统利用SQL注入攻击模板集实施攻击行为,利用多线程技术提高系统攻击效率。实验结果表明,系统可以快速准确地实现攻击目的,获取
【作 者】
张令通 罗森林 
【机 构】
云南大理学院工程学院,北京理工大学信息系统及安全对抗实验中心
【出 处】
信息网络安全
【发表日期】
2013年05期
【关键词】
SQL注入攻击 攻击模板集 关键字匹配 SQL语法结构 attack of the SQL injection  attack template set  ke 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
为了给检测SQL注入漏洞提供理论依据和技术支持,通过对SQL注入攻击技术的研究和对SQL注入漏洞的本质特征的分析,提取了可动态配置内部参数的SQL攻击模板集,并以此模板集为基础,结合盲注入技术和多线程技术提出了一种SQL快速攻击方法,并建立了一套SQL盲注入快速攻击原型系统。系统利用SQL注入攻击模板集实施攻击行为,利用多线程技术提高系统攻击效率。实验结果表明,系统可以快速准确地实现攻击目的,获取后台数据库数据,可以很好地应用于检测Web应用程序存在的漏洞。
其他文献
轻量级RFID双向通信认证协议优化方案
以轻量级RFID双向通信认证的设计与实现为研究目标,针对目前存在的轻量级RFID算法空白,所有权转移问题难以解决,现有协议未经过实际检验等问题,基于ECC算法机制,开展设计研究,取得了轻量级RFID双向通信认证协议的逻辑设计、源代码编写、硬件调试、上位机软件编写、可靠性测试等成果,可直接投入实际运用。文章从现有RFID安全认证协议出发,精心论证,认真分析,确保每一步认证的安全性,实现了授权访问、双
期刊
射频识别轻量级双向认证协议加密RFIDlightagreement of bidirectional identiifcationencrypti
2015年6月十大重要安全漏洞分析
2015年5月21日至2015年6月20日,国家计算机网络入侵防范中心发布漏洞总条目为540条,漏洞总数为上月的1.53倍,有所上升。其中威胁级别为"紧急"的有66条,"高"的有101条,"中"的有308条,"低"的有65条。威胁级别为"紧急"和"高"的漏洞占到总量的30.93%。从漏洞利用方式来看,远程攻击的有472条,局域网攻击的有57条,本地攻击的有11条。可见,能够利用从远程进行攻击的漏洞
期刊
远程攻击国家计算机网络入侵缓冲区溢出拒绝服务内存地址kernel特权命令linuxcommit
ICD预防肥厚型心肌病患者发生心脏性猝死的研究
背景:ICD最近被用于预防肥厚型心肌病(HCM)患者发生心脏性猝死,但是,对其疗效以及患者的选择仍未完全明确。目的:研究HCM患者的临床危险因素状况与ICD植入的发生率及有效性。
期刊
口服托伐普坦对心力衰竭恶化住院患者的效果:EVEREST预后试验
【正】背景:血管加压素介导了心力衰竭时的液体潴留。托伐普坦是一种血管加压素V2受体拮抗剂,有望用于治疗心力衰竭。目的:观察托伐普坦对心力衰竭住院患者的效果。设计、地
期刊
EVEREST血管加压素液体潴留受体拮抗剂呼吸困难安慰剂对照事件驱动低钠血症血清钠
美国医学杂志
聚合体紫杉醇洗脱支架和裸金属支架在复杂冠状动脉疾病患者中的应用比较:一项随机对照研究。接受溶栓治疗的ST段抬高心肌梗死患者行经皮冠状动脉介入术前氯吡格雷预处理的作用
期刊
医学杂志经皮冠状动脉介入美国随机对照研究心肌梗死患者药物治疗ST段抬高疾病患者金属支架洗脱支架
SPACE(比较支架保护性血管成形术与颈动脉内膜切除术)试验在症状性患者中的30d结果:一项随机非劣效性试验
【正】背景:颈动脉内膜切除术可有效预防重度症状性颈动脉狭窄患者的卒中发生,颈动脉支架置入也已作为可选治疗而被广泛应用。
期刊
颈动脉支架SPACE血管成形术缺血性卒中围手术期并发症注册号随机化随机分配Colla
基于同态加密的密文数据库统计模型的设计与实现
文章针对基于同态技术密文数据库统计的设计与实现进行了详细的阐述。文章利用同态加密技术,设计了两种对密文数据库进行精确统计和范围统计的模型,解决了服务器端密文数据检索和统计的问题,并对模型的正确性进行了证明,实验仿真证明了模型的可行性。
期刊
同态加密密文统计RSApaillier密文检索homomorphic encryption ciphertext statistics RSA
一种基于 Android 平台的安全图片传输技术
随着移动终端设备的进步与发展以及互联网的高速发展,人们的生活越来越依赖于互联网和移动终端设备。为了保护企业的商业机密以及用户的个人隐私,文章通过限制接收方对图片的控制权,并且在一定时段内自动销毁未授权用户接收的图片,使发送方的隐私权得到保护。基于移动互联的客户-服务器系统,充分利用服务器的下载上传功能,使其一次只能下载一张照片,从而不断替换掉已有的照片,并利用Android系统自带的handler
期刊
个人隐私移动终端信息安全图片传输individual privacymobile terminalinformation securityimag
“贵州大数据产业孵化器、贵阳国际大数据创新中心、西南大数据产业联盟”揭牌活动在贵阳举行
3月18日,“贵州大数据产业孵化器、贵阳国际大数据创新中心、西南大数据产业联盟”揭牌活动在贵阳举行。贵阳市委副书记、市长刘文新,中科院昆明分院党组书记、副院长周杰,中科
期刊
产业联盟贵阳市贵州省孵化器创新国际西南中科院
去甲肾上腺素加多巴酚丁胺与单用肾上腺素治疗脓毒性休克的对比:一项随机试验
背景:治疗脓毒性休克的国际指南建议使用多巴胺或去甲肾上腺素较肾上腺素更合适。然而,还没有开展相关的大型对比试验。本研究旨在比较对脓毒性休克使用去甲肾上腺素加多巴酚
期刊