2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩44頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Web應(yīng)用二階應(yīng)用二階SQL注入漏洞檢測(cè)方法研究注入漏洞檢測(cè)方法研究ResearchonDetectionMethodofSecondderSQLInjectionVulnerabilityinWebApplications學(xué)科專業(yè):計(jì)算機(jī)技術(shù)研究生:閆璐指導(dǎo)教師:李曉紅教授企業(yè)導(dǎo)師:鄭平正高工天津大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院二零一三年十一月摘要隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,web應(yīng)用在各種業(yè)務(wù)領(lǐng)域得到了廣泛的應(yīng)用,大量存儲(chǔ)數(shù)據(jù)信息的web應(yīng)用

2、被開發(fā)來提供各種服務(wù),而安全漏洞卻對(duì)快速發(fā)展的web應(yīng)用構(gòu)成了嚴(yán)重的安全威脅。SQL注入是眾多web應(yīng)用安全漏洞中典型且危害嚴(yán)重的一種,許多有效的方法和工具被提出用于檢測(cè)和阻止一階SQL注入,然而對(duì)于將用戶輸入存儲(chǔ)在后端數(shù)據(jù)庫(kù)的二階SQL注入,卻缺乏準(zhǔn)確有效的檢測(cè)方法。本文通過對(duì)二階SQL注入原理、過程的深入分析,抽象出二階SQL注入的形成過程,并在此基礎(chǔ)上提出一種綜合使用靜態(tài)和動(dòng)態(tài)方法檢測(cè)二階SQL注入漏洞的方法。靜態(tài)分析部分,該方法

3、首先分析源代碼,抽取出代碼中的SQL語(yǔ)句和列名,并根據(jù)代碼中的信息為每個(gè)列名創(chuàng)建數(shù)據(jù)項(xiàng),然后通過識(shí)別準(zhǔn)則進(jìn)行匹配找到源代碼中可能存在二階SQL注入漏洞的數(shù)據(jù)項(xiàng)序組;動(dòng)態(tài)測(cè)試部分,對(duì)可能存在漏洞的數(shù)據(jù)項(xiàng)序組進(jìn)一步進(jìn)行確認(rèn),首先將數(shù)據(jù)項(xiàng)序組轉(zhuǎn)化為有效的測(cè)試序列,并生成進(jìn)行測(cè)試的惡意輸入,最后整合惡意輸入和測(cè)試序列進(jìn)行測(cè)試,根據(jù)系統(tǒng)響應(yīng)確定漏洞的存在。最后本文使用四個(gè)web應(yīng)用對(duì)方法的有效性和可行性進(jìn)行評(píng)估,實(shí)驗(yàn)結(jié)果表明本方法能準(zhǔn)確有效地檢測(cè)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論