| SQL盲注入快速攻击方法研究 |
| |
| 引用本文: | 张令通,罗森林. SQL盲注入快速攻击方法研究[J]. 信息网络安全, 2013, 0(5) |
| |
| 作者姓名: | 张令通 罗森林 |
| |
| 作者单位: | 1. 云南大理学院工程学院,云南大理,671003
2. 北京理工大学信息系统及安全对抗实验中心,北京,100081 |
| |
| 摘 要: | 为了给检测SQL注入漏洞提供理论依据和技术支持,通过对SQL注入攻击技术的研究和对SQL注入漏洞的本质特征的分析,提取了可动态配置内部参数的SQL攻击模板集,并以此模板集为基础,结合盲注入技术和多线程技术提出了一种SQL快速攻击方法,并建立了一套SQL盲注入快速攻击原型系统.系统利用SQL注入攻击模板集实施攻击行为,利用多线程技术提高系统攻击效率.实验结果表明,系统可以快速准确地实现攻击目的,获取后台数据库数据,可以很好地应用于检测Web应用程序存在的漏洞.
|
| 关 键 词: | SQL注入攻击 攻击模板集 关键字匹配 SQL语法结构 |
Research of the Fast Attack Method for the SQL Blind Injection |
| |
| ZHANG Ling-tong , LUO Sen-lin. Research of the Fast Attack Method for the SQL Blind Injection[J]. Netinfo Security, 2013, 0(5) |
| |
| Authors: | ZHANG Ling-tong LUO Sen-lin |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
