SQL盲注入快速攻击方法研究

张令通; 罗森林

首页> 中文期刊> 《信息网络安全》 >SQL盲注入快速攻击方法研究

SQL盲注入快速攻击方法研究

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

为了给检测SQL注入漏洞提供理论依据和技术支持,通过对SQL注入攻击技术的研究和对SQL注入漏洞的本质特征的分析,提取了可动态配置内部参数的SQL攻击模板集,并以此模板集为基础,结合盲注入技术和多线程技术提出了一种SQL快速攻击方法,并建立了一套SQL盲注入快速攻击原型系统.系统利用SQL注入攻击模板集实施攻击行为,利用多线程技术提高系统攻击效率.实验结果表明,系统可以快速准确地实现攻击目的,获取后台数据库数据,可以很好地应用于检测Web应用程序存在的漏洞.

著录项

来源
《信息网络安全》 |2013年第5期|15-18|共4页
作者
张令通; 罗森林;
展开▼
作者单位

云南大理学院工程学院,云南大理671003;

北京理工大学信息系统及安全对抗实验中心,北京100081;

展开▼
原文格式 PDF
正文语种 chi
中图分类 TP393.08;
关键词
SQL注入攻击; 攻击模板集; 关键字匹配; SQL语法结构;

相似文献

中文文献
外文文献
专利

1. SQL注入式攻击下的数据库安全——SQL Server下SQL注入攻击的有效防范 [J] . 史旭宁 ,姜楠 ,蒋青山 . 电脑知识与技术 . 2021,第009期
2. 千里之堤，溃于蚁穴——揭密SQL注入攻击——初识SQL注入 [J] . 冰河冼剑 . 网上俱乐部：电脑安全专家 . 2005,第001期
3. 基于LD算法的SQL注入攻击过滤方法研究 [J] . 李应博 ,张斌 . 计算机应用研究 . 2020,第009期
4. 基于本体的SQL注入攻击检测方法研究 [J] . 陈佳丽 ,庄金莲 . 九江学院学报（自然科学版） . 2014,第002期
5. 基于本体的SQL注入攻击检测方法研究 [J] . 陈佳丽 ,庄金莲 . 九江学院学报：自然科学版 . 2014,第002期
6. 新型SQL注入攻击技术研究 [C] . 薛李滨 ,潘瑜 ,胡选攀 . 第七届全国网络安全等级保护技术大会 . 2018
7. 基于攻击行为特征的SQL注入检测方法研究 [A] . 孔德广 . 2018

SQL盲注入快速攻击方法研究

摘要

著录项

相似文献

相关主题

期刊订阅