计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2007年
15期
3577-3579
,共3页
余静%高丰%徐良华%朱鲁华
餘靜%高豐%徐良華%硃魯華
여정%고봉%서량화%주로화
渗透测试%SQL注入%代码注入%函数注入%缓冲区溢出
滲透測試%SQL註入%代碼註入%函數註入%緩遲區溢齣
삼투측시%SQL주입%대마주입%함수주입%완충구일출
为了提高数据库系统的安全性,及时发现、防范网站中可能存在的SQL注入漏洞,分析了基于SQL注入的渗透性测试技术,在此基础上提出了渗透性测试的原型系统,给出了主要的功能,通过对动网论坛的渗透性测试分析比较了原型系统的效能.实验表明,该原型系统能较好发现系统的SQL注入的脆弱点,从而帮助管理员提升系统的安全性.
為瞭提高數據庫繫統的安全性,及時髮現、防範網站中可能存在的SQL註入漏洞,分析瞭基于SQL註入的滲透性測試技術,在此基礎上提齣瞭滲透性測試的原型繫統,給齣瞭主要的功能,通過對動網論罈的滲透性測試分析比較瞭原型繫統的效能.實驗錶明,該原型繫統能較好髮現繫統的SQL註入的脆弱點,從而幫助管理員提升繫統的安全性.
위료제고수거고계통적안전성,급시발현、방범망참중가능존재적SQL주입루동,분석료기우SQL주입적삼투성측시기술,재차기출상제출료삼투성측시적원형계통,급출료주요적공능,통과대동망론단적삼투성측시분석비교료원형계통적효능.실험표명,해원형계통능교호발현계통적SQL주입적취약점,종이방조관리원제승계통적안전성.
