2. 您的位置
3. 首页
4. 期刊论文
5. 面向PHP程序的SQL漏洞检测系统

面向PHP程序的SQL漏洞检测系统

来源 :计算机工程 | 被引量 : 0次 | 上传用户：spcheng

【摘 要】

：

针对PHP程序,提出一种基于注入活动分析技术的结构化查询语言（SQL）漏洞检测方法。以动静态相结合的分析技术为基础,对注入活动从数据流和程序行为方面进行分析,给出基于词法特

【作 者】

：

王耀辉 王丹 付利华 

【机 构】

：

北京工业大学计算机学院

【出 处】

：

计算机工程

【发表日期】

：

2016年4期

【关键词】

：

结构化查询语言漏洞 动静态结合分析 别名分析 行为模型 词法特征 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对PHP程序,提出一种基于注入活动分析技术的结构化查询语言（SQL）漏洞检测方法。以动静态相结合的分析技术为基础,对注入活动从数据流和程序行为方面进行分析,给出基于词法特征比较的SQL漏洞判定算法。通过检测模拟测试数据,并结合别名分析技术、行为模型和SQL漏洞判定算法设计并实现SQL漏洞检测系统。实验结果表明,与Pixy和RIPS系统相比,该系统具有较强的SQL漏洞检测能力和较低的时间开销。

其他文献

良药不必非得苦口

无论是否天性,真正愿食苦口之药者鲜,悦闻逆耳之言者寡。患病者当不讳疾忌医,施药者亦可酌选用药之艺术使患者乐于受药。 No matter whether nature, really willing to eat

期刊

施药者从谏如流承受力

深部煤层钻屑粒度随钻进深度分布规律

为了研究煤层钻屑粒度随钻进深度分布规律,选取具有冲击危险性的平煤八矿己15煤作为研究对象,采取钻屑量测试和孔口瓦斯浓度监测,通过筛分实验煤样并应用Rosin-Rammler分布模

期刊

深部煤层钻进深度粒度分布瓦斯浓度钻屑量Rosin-Rammler分布

大学英语互动教学模式下学生自我效能感的培养与提升

在有关大学英语学习者自我效能感的文献中，鲜有从互动教学模式出发的研究。基于两者的理论依据和后者对前者的促进与提升作用，本文提出了三种教学策略：创设教学情境调动学生的积

期刊

大学英语课堂互动自我效能感策略

高校教师的师表、师爱、师识、师德建设浅议

师德建设决定着我国教育事业改革发展的成败。目前部分高校教师存在敬业意识淡薄、精力投入不够、重业务轻道德、育人意识淡化、示范作用欠缺、学术道德意识淡化等问题。为此

期刊

高校师德建设对策

科学管理提高母猪繁殖力

母猪繁殖力关系养殖场效益。母猪个体选育、饲养管理、配种安排、产前产中产后管护及早期仔猪断乳管护都涉及技术经营措施。本文针对母猪繁殖力的科学管理提出一些方法和建议

期刊

母猪繁殖力饲养管理技术措施

蒲氏钩蝠蛾幼虫血淋巴物质与其耐寒性

作为冬虫夏草寄主,蒲氏钩蝠蛾具重要的经济研究价值,主要分布于青藏高原色季拉山,具有较强的耐寒性,其耐寒性机理尚不明了。通过调查蒲氏钩蝠蛾生境土壤温度与血淋巴物质组成

期刊

蒲氏钩蝠蛾耐寒性血淋巴物质

浅谈体质因素在中医临床中的应用

期刊

体质证诊断治疗

预应力连续箱梁桥的基准动力有限元模型研究

介绍了作为预应力混凝土连续梁桥的通扬运河特大桥的环境激励振动试验,并利用基于频域空间域分解的运行模态分析法进行模态参数识别,得到大桥的动力特性测试结果(模态频率和

期刊

预应力混凝土连续梁桥环境激励振动试验动力特性模型修正基准有限元模型

简化磺胺乙酰化测定CoA

本文报道测定辅酶A(CoA)活力的简化磺胺乙酰化法。该法用鲜鸽肝酶液代替鸽肝丙酮粉,设计了一简单装置贮存鲜酶液,简化了操作程序,测定准确,重现性好。

期刊

磺胺乙酰化乙酰化酶辅酶A

体育管理学研究回顾与展望

回顾国内外体育管理学学科的形成、发展以夏研究现状，分析其发展趋势，指出其存在的问题，认为今、后研究的侧重点将扩展到更多领域，由非营利组织转向营利组织，社会体育和体育产业管

期刊

体育管理学研究现状发展趋势