Web2.0环境下SQL注入漏洞注入点提取方法.pdfVIP

下载本文档

17
0
约1.63万字
约 6页
2017-09-16 发布于江西
举报
版权申诉

Web2.0环境下SQL注入漏洞注入点提取方法.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

第23卷　第3期计算机技术与发展 Vol.23　 No.3 2013年3月　　　　　　　　　　 COMPUTERTECHNOLOGY AND DEVELOPMENT　　　　　　　　　　 Mar.　 2013 Web2.0环境下SQL注入漏洞注入点提取方法马　凯,蔡皖东,姚　烨 (西北工业大学计算机学院,陕西西安710072) 摘　要:为解决Web2.0环境中Web 网站的SQL注入漏洞检测问题,提出了一种注入点提取方法。根据Web2.0 网站的技术特点,通过分析网页HTML标记,解析执行网页客户端脚本,全面提取网站的数据输入点。根据数据输入点类型和参数组成,构建测试用例并建立注入点判定规则,从而提高了SQL注入漏洞检测效果。实验结果表明,增加脚本解析和数据输入点提取后,提高了Web2.0环境中SQL注入漏洞检测的测试覆盖率,降低了漏检率。本方法对使用传统技术和Web2.0 技术网站进行的SQL注入漏洞检测,都具有适用性,能够获得较为全面的测试结果。关键词:Web2.0;SQL注入漏洞;漏洞检测;脚本解析;注入点提取中图分类号:TP393.08　　　　　　文献标识码:A　　　　　　　文章编号:1673-629X(2013)03-0121-04 doi:10.3969/ j.issn.1673-629X.2013.03.031 Injection Point Extraction Approach in SQL Injection Vulnerability under Web2.0 Environment MA Kai,CAI Wan-dong,YAO Ye (College of Computer,Northwestern Polytechnical University,Xi’an710072,China) Abstract:To solve theSQLinjectionvulnerabilitydetectioninwebsiteunderWeb2.0 environment,proposedaninjectionpointextraction approach.According to the characteristicsofWeb2.0 websites,by analyzingHTML markup,parsingand executingweb client script,this approach got comprehensivedataentrypointsofthewebsite.Dependingonthetypeofdataentrypointsandarguments,builttestcaseand established theruletodetermineinjectionpoints,therebyenhancingtheSQLinjectionvulnerabilitydetection.Experimentalresultsshowed that,afteradding scriptanalysisanddataentrypointextraction,theapproachofSQLinjectionvulnerabilitydetectionunderWeb2.0 envi- ronment increased test coverage andreduced therate of missing.Thisapproach that used to detect SQL injection vulnerability in website which used traditional and Web2.0 technologies,had some applicability,could gain a more comprehensive test results.