| 基于SQL注入的渗透性测试技术研究 |
| |
| 引用本文: | 余静,高丰,徐良华,朱鲁华.基于SQL注入的渗透性测试技术研究[J].计算机工程与设计,2007,28(15):3577-3579. |
| |
| 作者姓名: | 余静 高丰 徐良华 朱鲁华 |
| |
| 作者单位: | 江南计算技术研究所 江苏无锡214083 |
| |
| 摘 要: | 为了提高数据库系统的安全性,及时发现、防范网站中可能存在的SQL注入漏洞,分析了基于SQL注入的渗透性测试技术,在此基础上提出了渗透性测试的原型系统,给出了主要的功能,通过对动网论坛的渗透性测试分析比较了原型系统的效能.实验表明,该原型系统能较好发现系统的SQL注入的脆弱点,从而帮助管理员提升系统的安全性.
|
| 关 键 词: | 渗透测试 SQL注入 代码注入 函数注入 缓冲区溢出 注入 渗透性测试 技术研究 injection based testing penetration 提升系统 管理员 脆弱点 实验 比较 测试分析 功能 原型系统 测试技术 存在 网站 发现 安全性 |
| 文章编号: | 1000-7024(2007)15-3577-03 |
| 修稿时间: | 2006-09-03 |
Research on penetration testing based on SQL injection |
| |
| YU Jing,GAO Feng,XU Liang-hua,ZHU Lu-hua.Research on penetration testing based on SQL injection[J].Computer Engineering and Design,2007,28(15):3577-3579. |
| |
| Authors: | YU Jing GAO Feng XU Liang-hua ZHU Lu-hua |
| |
| Affiliation: | Jiangnan Institute of Computer Technology, Wuxi 214083, China |
| |
| Abstract: | In order to improve the security of database system and find the SQL injection vulnerabilities in time,some key penetration testing techniques are discussed and based on which the prototype system of penetration testing is introduced.Then the main functions are given and finally through penetration testing on the objects,efficiency of the prototype system is compared and analyzed.The ex-periment shows that the prototype system can find SQL injection vulnerabilities effectually and help the administrator to enhance the security. |
| |
| Keywords: | penetration testing SQL injection code injection function call injection buffer overflow |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
