Web应用程序中SQL注入漏洞检测的研究

下载PDF

导出

摘要文章主要研究了Web应用程序安全问题中的SQL注入漏洞,分析其原理及分类,阐述了SQL注入漏洞的在Web应用中的危害,研究了对SQL注入漏洞的检测流程,并选择实际案例进行漏洞检测,成功发现网页中所存在的漏洞,本研究对于推动Web应用程序安全问题的研究起到了不容忽视的作用。

作者孔令赟

机构地区兰州石化职业技术学院信息处理与控制工程系

出处《科技创新与应用》 2015年第24期89-89,共1页 Technology Innovation and Application

关键词 WEB应用程序 SQL注入漏洞检测

参考文献5

1OWASP Testing Guide 2007 V2[Z].(2007-01-01).http://www.owasp.org/index.php/Category:OWASP_Testing_Project#OWASP_Testing_Guide_v2. 被引量：1
2Offutt J,Wu Ye,Du Xiaochen,et al.Bypass Testing of Web Applica-tions[C]//Proc.of ISSRE'04.[S.l.]:IEEE Computer Society,2004. 被引量：1
3Flash Parameter Injection[Z].(2008-09-24).http://blog.watchfire.com/FPI.pdf. 被引量：1
4王功明,吴华瑞,赵春江,杨宝祝.正则表达式在电子政务客户端校验中的应用[J].计算机工程,2007,33(9):269-271. 被引量：16

1陈艺璇.在复杂网络中划分社区结构的一种多目标遗传算法[J].甘肃科技,2013,29(10):25-27.
2佟晓筠,王翥,赵章泉.未知蠕虫自动检测技术研究[J].计算机工程,2011,37(20):139-141. 被引量：2
3老鼠视神经再生机制[J].技术与市场,2010,17(9):234-234.
4美国研究人员发现可减轻心脏损伤的酶[J].大众科技,2008(10):9-10.
5刘敏,费向东,胡术,杨诚.OCI9数据库访问接口的改进[J].计算机工程,2010,36(16):42-43. 被引量：3
6王瑞,连一峰,陈恺.一种虚拟化环境的脆弱性检测方法[J].计算机应用与软件,2012,29(9):14-17.
7肖美华,朱科,马成林.基于SPIN的Andrew Secure RPC协议并行攻击模型检测[J].计算机科学,2015,42(7):103-107. 被引量：2
8刘芳,魏昭,董荣胜.基于SPIN的SAS协议和NS公钥协议分析[J].广西科学院学报,2008,24(4):307-309.
9戴忠华,赵波,王婷,邹力.基于污点分析的嵌入式设备固件模糊测试方法[J].四川大学学报（工程科学版）,2016,48(2):125-131. 被引量：7
10美圻.他眼中只有格式化美女[J].报林,2005(1):29-29.

科技创新与应用

2015年第24期

内容加载中请稍等...