兵工自动化
兵工自動化
병공자동화
Ordnance Industry Automation
2015年
8期
45-48
,共4页
SQL注入%安全性%攻击%自动检测
SQL註入%安全性%攻擊%自動檢測
SQL주입%안전성%공격%자동검측
SQL injection%security%attack%automatic detection
针对目前 SQL 注入攻击检测手段单一化,不能做网站全面自动分析的问题,构建一种 SQL 注入的自动化检测框架.在分析SQL注入的基本原理及常见攻击方式基础上,设计了自动注入攻击工具总体框架,以及2条识别和抓取目标Web系统的链接.测试结果表明:该工具能够自动扫描识别2种以上类型的SQL注入攻击,并可对数据库进行攻击检测.该工具还可以进行进一步拓展,以满足灵活的SQL注入变形攻击的需求.
針對目前 SQL 註入攻擊檢測手段單一化,不能做網站全麵自動分析的問題,構建一種 SQL 註入的自動化檢測框架.在分析SQL註入的基本原理及常見攻擊方式基礎上,設計瞭自動註入攻擊工具總體框架,以及2條識彆和抓取目標Web繫統的鏈接.測試結果錶明:該工具能夠自動掃描識彆2種以上類型的SQL註入攻擊,併可對數據庫進行攻擊檢測.該工具還可以進行進一步拓展,以滿足靈活的SQL註入變形攻擊的需求.
침대목전 SQL 주입공격검측수단단일화,불능주망참전면자동분석적문제,구건일충 SQL 주입적자동화검측광가.재분석SQL주입적기본원리급상견공격방식기출상,설계료자동주입공격공구총체광가,이급2조식별화조취목표Web계통적련접.측시결과표명:해공구능구자동소묘식별2충이상류형적SQL주입공격,병가대수거고진행공격검측.해공구환가이진행진일보탁전,이만족령활적SQL주입변형공격적수구.
The detection mean of SQL injection attack is single and it can't carry out website automatic analysis, establish SQL injection automatic detection framework. Based on analyzing SQL injection basic principle and attack means, design automatic attack injection tool general framework, and 2 diagnosis and catching target Web system linkages. The test results show that the tool can automatically scanning more than 2 SQL injection attack types, then carry out attack detection for database. The tool can be further expanding for requirements of SQL flexible injection deformation attack.
