| SQL 自动注入攻击框架研究与设计 |
| |
| 引用本文: | 李洪敏,黄晓芳,张建平.SQL 自动注入攻击框架研究与设计[J].兵工自动化,2015,34(8):45-48. |
| |
| 作者姓名: | 李洪敏 黄晓芳 张建平 |
| |
| 作者单位: | 中国工程物理研究院总体工程研究所,四川绵阳,621900;西南科技大学计算机科学与技术学院,四川绵阳,621000 |
| |
| 摘 要: | 针对目前 SQL 注入攻击检测手段单一化,不能做网站全面自动分析的问题,构建一种 SQL 注入的自动化检测框架.在分析SQL注入的基本原理及常见攻击方式基础上,设计了自动注入攻击工具总体框架,以及2条识别和抓取目标Web系统的链接.测试结果表明:该工具能够自动扫描识别2种以上类型的SQL注入攻击,并可对数据库进行攻击检测.该工具还可以进行进一步拓展,以满足灵活的SQL注入变形攻击的需求.
|
| 关 键 词: | SQL注入 安全性 攻击 自动检测 |
| 收稿时间: | 2015/9/9 0:00:00 |
| 修稿时间: | 2015/3/5 0:00:00 |
The Research and Design of A Framework to Detect SQL Injection Attack Automatically |
| |
| Abstract: | The detection mean of SQL injection attack is single and it can't carry out website automatic analysis, establish SQL injection automatic detection framework. Based on analyzing SQL injection basic principle and attack means, design automatic attack injection tool general framework, and 2 diagnosis and catching target Web system linkages. The test results show that the tool can automatically scanning more than 2 SQL injection attack types, then carry out attack detection for database. The tool can be further expanding for requirements of SQL flexible injection deformation attack. |
| |
| Keywords: | SQL injection security attack automatic detection |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《兵工自动化》浏览原始摘要信息 |
|
点击此处可从《兵工自动化》下载全文 |
|
