基于selenium的SQL注入漏洞检测方法

下载PDF

导出

摘要 SQL注入漏洞是WEB应用程序中常见的高危漏洞,如何检测网站中存在的SQL注入漏洞是WEB安全的重要研究内容,目前的漏洞检测工具无法对需要登录的网站进行全面检测。本文对网络爬虫进行优化,结合selenium工具,实现SQL注入漏洞检测工具半自动的注册、登录和验证功能。通过使用构造的payload对注入点进行注入,根据返回数据判断该注入点是否存在SQL注入漏洞。最后经过对比试验数据证明,该方法在检测范围、漏洞检测数方面都有很大提高。

作者沈瑞琳潘伟民

机构地区新疆师范大学计算机科学技术学院

出处《电子制作》 2019年第11期51-54,共4页 Practical Electronics

关键词 SQL注入网络爬虫 SELENIUM 登录框验证码

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1张悦,杨学全.一种基于网络爬虫的XSS漏洞挖掘技术[J].科技风,2014(19):6-6. 被引量：1
2闫飞.基于网络爬虫与页面代码行为的XSS漏洞动态检测方法[J].信息与电脑,2018,30(15):29-31. 被引量：1
3杜雷,辛阳.基于规则库和网络爬虫的漏洞检测技术研究与实现[J].信息网络安全,2014(10):38-43. 被引量：11
4彭赓,范明钰.基于改进网络爬虫技术的SQL注入漏洞检测[J].计算机应用研究,2010,27(7):2605-2607. 被引量：19
5吴毅良,罗序良,陆庭辉,郭凤婵.基于Java和Selenium的自动化操作工具的设计与实现[J].机电信息,2019(6):56-57. 被引量：5
6周大.云环境下Web应用扫描中的网络爬虫技术探究[J].信息网络安全,2012(5):20-23. 被引量：5

二级参考文献33

1陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：73
2什么是云计算[EB/OL].http://www.1upawodd.com/149890/viewspace_42692.html. 被引量：8
3National Vulnerability Database.National vulnerability database(NVD) CVE statistics[EB/OL].(2009-12).http://web.nvd.nist.gov/view/vuln/statistics-results?cid=4. 被引量：1
4OWASP.Top 10 2007[EB/OL].(2009-11).http://www.owasp.org/index.php/Top_10_2007. 被引量：1
5BANDHAKAVI S,BISHT P,MADHUSUDAN P,et al.CANDID:preventing SQL injection attacks using dynamic candidate evaluations[C] //Proc of the 14th ACM Conference on Computer and Communications Secirity.New York:ACM Press,2007:12-24. 被引量：1
6FRIEDL J E F.Mastering regular expressions[M].2nd ed.[S.l.] :O'Reilly Media Inc,2005:10-21. 被引量：1
7PESSOA J.Detecting SQL injection vulnerabilities in Web services[C] //Proc of the 4th Latin-American Symposium on Dependable Computing.Joao Pessoa,Brazil:IEEE Computer Society,2009:17-24. 被引量：1
8KEMALIS K,TZOURAMANIS T.SQL-IDS:a specification-based approach for SQL-injection detection[C] //Proc of ACM Symposium on Applied Computing.New York:ACM Press,2008:2153-2158. 被引量：1
9CHAPELA V.Advanced SQL injection[EB/OL].[2005-11].http://www.owasp.org/images/7/74/Adcance_SQL_Injection.ppt.. 被引量：1
10ANLEY C.(more)Advanced SQL injection[EB/OL].[2002-06-18].http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf. 被引量：1

共引文献35

1高洪涛.SQL注入攻击途径及策略分析[J].网络安全技术与应用,2011(3):14-16. 被引量：10
2龙娟.Web站点安全评估研究[J].通信技术,2011,44(8):130-132. 被引量：4
3张彩华.浅析ASP网站中SQL注入的防范措施[J].黑龙江科技信息,2012(4):92-92.
4马凯,蔡皖东,姚烨.Web2.0环境下SQL注入漏洞注入点提取方法[J].计算机技术与发展,2013,23(3):121-124. 被引量：6
5孙青云,王俊峰,赵宗渠,高梦超.一种基于模拟登录的微博数据采集方案[J].计算机技术与发展,2014,24(3):6-10. 被引量：30
6张鑫,张婷,段新东,林玉香.Web应用SQL注入漏洞检测工具的设计与实现[J].信息安全与技术,2014,5(8):45-47. 被引量：3
7杜雷,辛阳.基于规则库和网络爬虫的漏洞检测技术研究与实现[J].信息网络安全,2014(10):38-43. 被引量：11
8张珊珊,肖禹,詹雪东,范晓喻,邢芳,杜春来.针对门户网站SQL注入漏洞软件的设计与实现[J].数字技术与应用,2014,32(11):189-189. 被引量：1
9陈悦,蔡满春,李璟莹.SQL注入的“拖库”攻击与防范[J].网络安全技术与应用,2015(7):22-23. 被引量：1
10梁宏,张慧云,肖新光.基于社会工程学的邮件样本关联分析[J].信息网络安全,2015(9):180-185.

1护卫神·主机大师[J].网络安全和信息化,2019,0(1):159-159.
2叶永辉,谢加良,李青岩.基于深度卷积神经网络的SQL注入攻击检测[J].集美大学学报（自然科学版）,2019,24(3):234-240. 被引量：2
3侯日森.计算机信息安全技术及防护分析[J].网络安全技术与应用,2019(5):3-5. 被引量：3
4Tingting BAI,Daobo WANG.Cooperative trajectory optimization for unmanned aerial vehicles in a combat environment[J].Science China(Information Sciences),2019,62(1):52-54. 被引量：7
5邓琼,陈建锋.应用系统迁移正确性证明的新方法——从静态切面数据证明到数据变化过程证明[J].信息通信技术与政策,2019(5):28-32.
6陈雪娇,王攀,俞家辉.基于卷积神经网络的加密流量识别方法[J].南京邮电大学学报（自然科学版）,2018,38(6):36-41. 被引量：24
7陶维朝.乳酸清除率联合Pcv-aCO_2监测对肛肠疾病大出血休克患者复苏的评估价值[J].中国肛肠病杂志,2019,39(2):10-12. 被引量：1
8广州虹科电子科技有限公司.CAN FD与CAN网络共存的解决方案[J].汽车制造业,2019,0(6):44-46.
9蔡福海,朱建康,陈晨.门式起重机抗风能力的检测技术研究与应用[J].石油化工建设,2019,41(1):28-30. 被引量：1
10张昊祎.基于语义分析和神经网络的WebShell检测方法[J].网络空间安全,2019,10(2):17-23. 被引量：4

电子制作

2019年第11期

浏览历史

内容加载中请稍等...

基于selenium的SQL注入漏洞检测方法

参考文献6

二级参考文献33

共引文献35

相关作者

相关机构

相关主题

浏览历史