基于代理模式的SQL注入漏洞检测技术研究

来源 :信息网络安全 | 被引量 : 0次 | 上传用户:onlysunnyfei
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
SQL注入(SQL injection)漏洞是网站中普遍存在的漏洞之一,同时也是影响企业运营且最具破坏性的漏洞之一。SQL注入漏洞的检测模式可分为手工分析和自动化工具扫描分析两种方式。虽然有很多自动化工具可以帮助我们快速检测SQL注入漏洞,但工具检测能力十分有限,就目前而言,扫描工具的最大瓶颈在于如何确保爬虫所得待测数据的全面性。由于爬虫技术的限制,大部分扫描工具的误报和漏报概率都比较大。人工分析虽然可以保证漏洞检测的准确度,但检测过程需要消耗大量时间且效率比较低下。针对此种情况,文章提出一种基于代理模式的SQL注入漏洞检测方法,该方法在兼顾准确率和效率的基础之上,综合利用已有漏洞检测工具的优点,实现快速全面收集待测数据,以此确保SQL注入漏洞检测的高效性和准确性。另外,文章还利用该方法对Web应用中的XSS漏洞进行了检测分析,并取得了非常好的效果。
其他文献
慕课在我国已经取得了初步的发展,各大慕课平台的建设已初显规模,教育部也正式为慕课的成长做出指引,明确慕课是具有前景的新型网络课程模式。然而,我国慕课在快速发展的同时
ActiveX控件以其跨平台、简单易用的特点被广泛应用于其他应用程序,例如大型统计软件、网上银行安全控件等。因此,其安全问题也越来越值得关注。目前针对ActiveX控件的漏洞挖
目的:探讨经腹超声显像对胃癌的诊断价值及对胃癌术前分期的诊断价值。方法:42例胃癌患者口服"胃窗-85"声学对比剂500-600m l进行经腹超声检查,并依照国际TNM分期法对胃癌进
结合前人有关植物组织培养研究成果 ,论述了魔芋 (AmorphophallusConjac)组织培养研究和应用方面所取得的成果与进展 ,并针对当前在魔芋组织培养中存在的突出问题如培养基的
主要分析比较了GPS-RTK与全站仪的测量结果,对道路工程测量实际生产具有指导意义。
目前,国内电子商务业务量与销售额的不断攀升,消费者对电商物流配送的及时性与经济学的要求更加严格。特别是电商物流末端配送环节,由于其直接面对消费者,直接影响消费者对整
目的:分析CT检查在诊断鼻骨骨折中的作用。方法:对同时行普通X线和冠状位CT检查的40例疑似病例进行回顾分析。结果:40例病例中冠状位CT诊断28例骨折,优于普通X线诊断20例,冠
在体外O·-2损伤CAT的过程中,对CAT辅基Fe(Ⅲ)的ESR波谱进行了分析研究。发现:辅基Fe(Ⅲ)的ESR谱线特征有显著改变,如:g因子、ΔHpp及线型等均有显著变化。说明:辅基Fe(Ⅲ)的微观环境发生了变化,提示:这些变化可能是
大棚黄花菜具有上市期早,经济效益高的特点,据测算,每hm2产量可达8.04~10.1t,产值4.5~5.8万元,比露地栽培增效2.54~3.28倍,是缙云县高效益的农业种植项目。通过3a的试验示范,初
为探明红鳍东方鲀源哈维弧菌所携带毒力基因的种类对致病性的影响,以从辽宁地区患病红鳍东方鲀中分离得到的24株哈维弧菌为材料,根据GenBank公布的基因序列,设计合成引物,采