|
|||||
|
|
| 针对门户网站SQL注入漏洞软件的设计与实现 | |
| 作者姓名: | 张珊珊 肖禹 詹雪东 范晓喻 邢芳 杜春来 |
| 作者单位: | 北方工业大学计算机学院,北京100144 |
| 基金项目: | 北京市大学生科学研究与创业行动计划资助项目 |
| 摘 要: | 现在SQL注入攻击是Web应用系统的严重安全隐患,通过该类型攻击,攻击者可以非法获得Web后台数据库中企业和用户的隐私信息。本文研究了网站爬取页面技术与SQL注入原理,设计实现了对门户网站SQL注入探测系统并对该系统进行了测试,测试结果表明能够快速的对网站页面进行扫描并找到存在SQL注入漏洞的页面。 |
| 关 键 词: | SQL注入 网络爬虫、网站数据库 |
| 本文献已被 维普 等数据库收录! | |