新型二阶SQL注入技术研究 |
| |
引用本文: | 乐德广,李 鑫,龚声蓉,郑力新.新型二阶SQL注入技术研究[J].通信学报,2015,36(Z1):85-93. |
| |
作者姓名: | 乐德广 李 鑫 龚声蓉 郑力新 |
| |
作者单位: | 1. 常熟理工学院 计算机科学与工程学院,江苏 常熟 215500;2. 华侨大学 工学院,福建 泉州 362021 |
| |
基金项目: | 国家自然科学基金资助项目(61202440;61170124);福建省物联网云计算平台建设基金资助项目(2013H2002) |
| |
摘 要: | 面对新的Web技术环境,提出了3种新型二阶SQL注入技术:二阶SQL盲注、二阶SQL注入攻击操作系统和客户端二阶SQL注入。实验测试证明所提出的3种新型二阶SQL注入广泛存在于Web应用中,并且3种新型二阶注入技术可以实现对服务器和客户端的有效攻击。
|
关 键 词: | SQL 二阶SQL注入 盲注 攻击载荷 |
Research on second-order SQL injection techniques |
| |
Abstract: | With the environment of new Web technologies, three kinds of second-order SQL injection techniques were proposed: blind second-order SQL injection, second-order SQL injection attacks the operating system and client second-order SQL injection. Experiments show that second-order SQL injection vulnerabilities exist widely in Web applications, and the proposed new second-order injection techniques can effectively commit attacks both server and client. |
| |
Keywords: | SQL second order SQL injection blind injection attack payload |
|
| 点击此处可从《通信学报》浏览原始摘要信息 |
|
点击此处可从《通信学报》下载全文 |