基于Simhash的SQL注入漏洞检测技术研究
运行,泄露数据库中的机密信息,甚至引发社会的混乱。如何对动态网页中存在的SQL注入漏洞进行检测和防御一直是网络安全领域关注的重点问题。针对目前已知的检测方法准确率与效率难以两全的情况,本文提出了一种基于Simhash文本相似性检测的判定技术,设计并实现了相应的SQL注入漏洞检测原型系统。1 SQL注入漏洞检测技术及现有网页比较方法目前的黑盒检测技术主要通过对服务器返回页面的比较来检测网页中的SQL注入漏洞。该方法的原理是通过构造两个输入并发送给服务器,这两个输入如果被服务器组装成SQL语句交给数据库执行则会得到不同的查询结果,从而返回不同的网页,如果将返回的两个网页的内容进行比较,发现存在差异,就可以确认该输入项存在SQL注入漏洞。因此,如何快速并准确地比较出返回网页间的差异程度就成为了非常关键的问题,该比较方法也决定了整个漏洞检测技术的准确率与效率,因此研究出一个高效的网页比较方法是十分有必要的。目前,在检测SQL注入漏洞中所
<<上一页 下一页>>
广州市越秀区图书馆版权所有。
联系电话:020-87673002
本站访问人数: