摘要:本发明公开了一种SQL注入漏洞检测中的注入点提取方法,用于解决现有的Web环境下SQL注入漏洞检测方法准确性差的技术问题。技术方案是首先对下载的网页进行预处理,将网页分为简单网页和复杂网页,对简单网页数据注入点进行提取,对复杂网页数据注入点进行提取,通过构建测试用例,提交测试用例,分析服务响应,建立存在SQL注入漏洞的判定规则。本发明从获取Web应用系统的数据注入点入手,通过构建有针对性的测试用例,使用的测试用例依据数据注入点的类型和参数构成,对字符串、数值、注释和延迟测试,有效应对URL参数和表单提交数据过滤不严造成注入漏洞的测试;通过分析响应,建立的SQL注入漏洞判定规则,提高了测试的准确性。
- 专利类型发明专利
- 申请人西北工业大学;
- 发明人蔡皖东;马凯;姚烨;
- 地址710072 陕西省西安市友谊西路127号
- 申请号CN201210268735.3
- 申请时间2012年07月30日
- 申请公布号CN102831345B
- 申请公布时间2015年01月28日
- 分类号G06F21/57(2013.01)I;
教育装备采购网在线客服
京公网安备11010802043465号
