-
题名SQL盲注入快速攻击方法研究
被引量:3
- 1
-
-
作者
张令通
罗森林
-
机构
云南大理学院工程学院
北京理工大学信息系统及安全对抗实验中心
-
出处
《信息网络安全》
2013年第5期15-18,共4页
-
文摘
为了给检测SQL注入漏洞提供理论依据和技术支持,通过对SQL注入攻击技术的研究和对SQL注入漏洞的本质特征的分析,提取了可动态配置内部参数的SQL攻击模板集,并以此模板集为基础,结合盲注入技术和多线程技术提出了一种SQL快速攻击方法,并建立了一套SQL盲注入快速攻击原型系统。系统利用SQL注入攻击模板集实施攻击行为,利用多线程技术提高系统攻击效率。实验结果表明,系统可以快速准确地实现攻击目的,获取后台数据库数据,可以很好地应用于检测Web应用程序存在的漏洞。
-
关键词
SQL注入攻击
攻击模板集
关键字匹配
SQL语法结构
-
Keywords
attack of the SQL injection
attack template set
keyword matching
syntactic structure of SQL
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
