期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于SQL注入的渗透性测试技术研究 被引量:8

Research on penetration testing based on SQL injection
下载PDF
导出
摘要 为了提高数据库系统的安全性,及时发现、防范网站中可能存在的SQL注入漏洞,分析了基于SQL注入的渗透性测试技术,在此基础上提出了渗透性测试的原型系统,给出了主要的功能,通过对动网论坛的渗透性测试分析比较了原型系统的效能。实验表明,该原型系统能较好发现系统的SQL注入的脆弱点,从而帮助管理员提升系统的安全性。 In order to improve the security of database system and find the SQL injection vulnerabilities in time, some key penetration testing techniques are discussed and based on which the prototype system of penetration testing is introduced, Then the main functions are given and finally through penetration testing on the objects, efficiency of the prototype system is compared and analyzed. The experiment shows that the prototype system can find SQL injection vulnerabilities effectually and help the administrator to enhance the security.
作者 余静 高丰 徐良华 朱鲁华
机构地区 江南计算技术研究所
出处 《计算机工程与设计》 CSCD 北大核心 2007年第15期3577-3579,共3页 Computer Engineering and Design
关键词 渗透测试 SQL注入 代码注入 函数注入 缓冲区溢出 penetration testing SQL injection code injection function call injection buffer overflow
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献8

二级参考文献18

  • 1Cesar Cerrudo.Manipulating microsoft SQL ser-ver using SQL injecti on.[EB/OL].http://www.appsecinc.com/presentations/Manipulat- ing_SQL_Server _using _SQL_Injection.pdf.2004-3-25. 被引量:1
  • 2SPI LABS.SQL Injection[EB/OL]. http://www.spidynamics.com/pa pers/SQL Injection WhitePaper.pdf.2004-3-25. 被引量:1
  • 3ANSI.DIS 90751992,Information technology - Database language SQL[S] . 被引量:1
  • 4ISO/IEC.ISO/IEC 9075:1992.Information technology - Database language SQL[S]. 被引量:1
  • 5ISO/IEC.ISO/IEC 9075-5:1999.Information technology - Database language SQL[S]. 被引量:1
  • 6WebCohort.WebCohort;s application defense center reports results of vulnerabil ity testing on Web applications.[EB/OL].http://www.imperva.com/com pany/news/2004-feb-02.html.2004-3-25. 被引量:1
  • 7Stephen Kost.An Introduction to SQL injection attacks for Oracle developers.[EB/OL].http://www.integrigy.com/papers.htm.200 4-3-25. 被引量:1
  • 8Chris Anley.Advanced SQL injection in SQL server applications.[EB/OL].http://www.nextgenss.com/research.html,2004-3-25. 被引量:1
  • 9Ofer Maor,Amichai Shulman.Blindfolded SQL injection.[EB/OL].http://www.im perva.com/application_defense_center/white_papers/blind_sql_s erver_injection.html.2004-3-25. 被引量:1
  • 10Chris Anley.More advanced SQL injection.[EB/OL]. http://www. nextgenss.com/papers/more_advanced_sql_injection.pdf.2004-3-25. 被引量:1

共引文献60

同被引文献43

引证文献8

二级引证文献36

计算机工程与设计
2007年 第15期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部