基于数据流分析的SQL注入漏洞发现技术研究

谢亿鑫; 孙乐昌; 刘京菊

首页> 中文期刊>微计算机信息 >基于数据流分析的SQL注入漏洞发现技术研究

基于数据流分析的SQL注入漏洞发现技术研究

开具论文收录证明 >>

期刊封面封底目录下载 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

提出了一种新的SQL注入漏洞发现方法.在前人"污染值传播"概念的基础上,通过构建Web应用程序的控制流图,对不同控制流图结点指派合适的转换函数,跟踪污染值在程序中的传播过程,从而发现并定位源代码中存在的SQL注入漏洞.方法对用不同脚本语言编写的Web应用程序中SQL注入漏洞的发现具有通用性和有效性.

著录项

来源
《微计算机信息》|2010年第15期|163-165|共3页
作者
谢亿鑫; 孙乐昌; 刘京菊;
展开▼
作者单位

230037,合肥电子工程学院网络工程系;

230037,合肥电子工程学院网络工程系;

230037,合肥电子工程学院网络工程系;

展开▼
原文格式 PDF
正文语种 chi
中图分类 TP393.08;
关键词
SQL注入漏洞; 数据流分析; 污染值;

相似文献

中文文献
外文文献
专利

1. 基于数字校园的SQL注入漏洞防御技术研究 [J] . 石怡 . 湖南邮电职业技术学院学报 . 2021,第004期
2. 基于SQL注入漏洞的渗透测试技术研究 [J] . 张晓翠 . 电子世界 . 2018,第014期
3. 基于Simhash的SQL注入漏洞检测技术研究 [J] . 池水明 ,阚歆炜 ,张旻 . 计算机时代 . 2014,第003期
4. 基于模糊测试的工控网漏洞发现技术研究 [J] . 刘坤 . 软件工程师 . 2020,第012期
5. 基于模糊测试的工控网漏洞发现技术研究 [J] . 刘坤 . 软件工程 . 2020,第012期
6. 基于污点分析的Android应用SQL注入漏洞静态检测技术 [C] . PAN Qiuhong ,潘秋红 ,CUI Zhanqi . 第十六届全国软件与应用学术会议 . 2017
7. Windows平台下SQL注入漏洞自动发现 [A] . 蔡锐彬 . 2006

基于数据流分析的SQL注入漏洞发现技术研究

摘要

著录项

相似文献

相关主题

期刊订阅