摘要:本發(fā)明公開了一種SQL注入漏洞檢測中的注入點提取方法,用于解決現(xiàn)有的Web環(huán)境下SQL注入漏洞檢測方法準確性差的技術(shù)問題。技術(shù)方案是首先對下載的網(wǎng)頁進行預(yù)處理,將網(wǎng)頁分為簡單網(wǎng)頁和復(fù)雜網(wǎng)頁,對簡單網(wǎng)頁數(shù)據(jù)注入點進行提取,對復(fù)雜網(wǎng)頁數(shù)據(jù)注入點進行提取,通過構(gòu)建測試用例,提交測試用例,分析服務(wù)響應(yīng),建立存在SQL注入漏洞的判定規(guī)則。本發(fā)明從獲取Web應(yīng)用系統(tǒng)的數(shù)據(jù)注入點入手,通過構(gòu)建有針對性的測試用例,使用的測試用例依據(jù)數(shù)據(jù)注入點的類型和參數(shù)構(gòu)成,對字符串、數(shù)值、注釋和延遲測試,有效應(yīng)對URL參數(shù)和表單提交數(shù)據(jù)過濾不嚴造成注入漏洞的測試;通過分析響應(yīng),建立的SQL注入漏洞判定規(guī)則,提高了測試的準確性。
- 專利類型發(fā)明專利
- 申請人西北工業(yè)大學(xué);
- 發(fā)明人蔡皖東;馬凱;姚燁;
- 地址710072 陜西省西安市友誼西路127號
- 申請?zhí)?/b>CN201210268735.3
- 申請時間2012年07月30日
- 申請公布號CN102831345B
- 申請公布時間2015年01月28日
- 分類號G06F21/57(2013.01)I;
教育裝備采購網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號
