|
|||||
|
|
| 基于selenium的SQL注入漏洞检测方法 | |
| 作者姓名: | 沈瑞琳 潘伟民 |
| 作者单位: | 新疆师范大学计算机科学技术学院 |
| 摘 要: | SQL注入漏洞是WEB应用程序中常见的高危漏洞,如何检测网站中存在的SQL注入漏洞是WEB安全的重要研究内容,目前的漏洞检测工具无法对需要登录的网站进行全面检测。本文对网络爬虫进行优化,结合selenium工具,实现SQL注入漏洞检测工具半自动的注册、登录和验证功能。通过使用构造的payload对注入点进行注入,根据返回数据判断该注入点是否存在SQL注入漏洞。最后经过对比试验数据证明,该方法在检测范围、漏洞检测数方面都有很大提高。 |
| 本文献已被 CNKI 等数据库收录! | |