SQL自动注入攻击框架研究与设计

作     者：李洪敏 黄晓芳 张建平 Li Hongmin;Huang Xiaofang;Zhan Jianping

作者机构：中国工程物理研究院总体工程研究所四川绵阳621900 西南科技大学计算机科学与技术学院四川绵阳621000 

出 版 物：《兵工自动化》 (Ordnance Industry Automation)

年 卷 期：2015年第34卷第8期

页      码：45-48页

摘      要：针对目前SQL注入攻击检测手段单一化,不能做网站全面自动分析的问题,构建一种SQL注入的自动化检测框架。在分析SQL注入的基本原理及常见攻击方式基础上,设计了自动注入攻击工具总体框架,以及2条识别和抓取目标Web系统的链接。测试结果表明:该工具能够自动扫描识别2种以上类型的SQL注入攻击,并可对数据库进行攻击检测。该工具还可以进行进一步拓展,以满足灵活的SQL注入变形攻击的需求。

主 题 词：SQL注入 安全性 攻击 自动检测 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.7690/bgzdh.2015.08.011

馆 藏 号：203247627...