10.3969/j.issn.1674-9456.2014.08.014
Web应用SQL注入漏洞检测工具的设计与实现
由于Web应用系统的开发周期较短,同时开发人员安全编程意识不足,Web应用程序会存在漏洞。因此,检测Web应用系统的安全性是安全领域的亟待解决的问题。SQL注入漏洞检测工具模拟黑客攻击的方式,采用网络爬虫技术建立需检测的URL库,依据SQL注入模板精心构造URL,并从根据浏览器返回信息,判定是否存在SQL注入点。可以提前意识到Web应用存在的漏洞,并及时修补,降低系统受攻击的风险,是有效的Web安全防护手段。
SQL注入、漏洞检测、Web安全
TP311(计算技术、计算机技术)
河南省科技计划项目142300410108;河南省教育厅科学技术研究重点项目基础研究14A520056;南阳师范学院校级项目QN2013047。
2014-09-04(万方平台首次上网日期,不代表论文的发表时间)
共4页
45-47,57
