摘要:本發明公開了一種SQL注入漏洞檢測中的注入點提取方法,用于解決現有的Web環境下SQL注入漏洞檢測方法準確性差的技術問題。技術方案是首先對下載的網頁進行預處理,將網頁分為簡單網頁和復雜網頁,對簡單網頁數據注入點進行提取,對復雜網頁數據注入點進行提取,通過構建測試用例,提交測試用例,分析服務響應,建立存在SQL注入漏洞的判定規則。本發明從獲取Web應用系統的數據注入點入手,通過構建有針對性的測試用例,使用的測試用例依據數據注入點的類型和參數構成,對字符串、數值、注釋和延遲測試,有效應對URL參數和表單提交數據過濾不嚴造成注入漏洞的測試;通過分析響應,建立的SQL注入漏洞判定規則,提高了測試的準確性。
- 專利類型發明專利
- 申請人西北工業大學;
- 發明人蔡皖東;馬凱;姚燁;
- 地址710072 陜西省西安市友誼西路127號
- 申請號CN201210268735.3
- 申請時間2012年07月30日
- 申請公布號CN102831345B
- 申請公布時間2015年01月28日
- 分類號G06F21/57(2013.01)I;
教育裝備采購網在線客服
京公網安備11010802043465號
