基于改进网络爬虫技术的SQL注入漏洞检测

被引：19

作者：

彭赓

范明钰

机构：

[1] 电子科技大学计算机科学与工程学院

来源：

计算机应用研究 | 2010年 / 27卷 / 07期

关键词：

搜索引擎; 网络爬虫; 正则表达式; SQL注入; 统一资源定位符;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

网络爬虫在搜索引擎领域广泛使用,SQL注入漏洞检测属于Web服务和数据库安全的范畴。为了提高网站的安全性,及时、有效地发现网站存在的SQL注入漏洞,改进了现有的网络爬虫技术,应用到对网站SQL注入漏洞的检测中,丰富了检测的手段,降低了检测的漏报率。最后通过实验证明了该技术的可行性。

引用

页码：2605 / 2607

页数：3

共 8 条

[1] 高性能网络爬虫:研究综述 [J].

周德懋 ;

李舟军 .

计算机科学, 2009, 36 (08) :26-29+53

[2] 基于表单爬虫的Web漏洞探测 [J].

赵亭 ;

陆余良 ;

刘金红 ;

孙宏纲 ;

施凡 .

计算机工程, 2008, (09) :186-188+215

[3] SQL注入攻击及其防范检测技术研究 [J].

陈小兵 ;

张汉煜 ;

骆力明 ;

黄河 .

计算机工程与应用, 2007, (11) :150-152+203

[4]

多功能SQL注入检测系统的实现及攻击防范方法研究.[D].刘合叶.北京交通大学.2009, 11

[5]

基于网络爬虫的SQL注入与XSS漏洞挖掘.[D].沈寿忠.西安电子科技大学.2009, 08

[6]

National vulnerability database(NVD)CVE statistics...National Vulnerability Database.2009,

[7]

计算机网络.[M].(美)JamesF.Kurose;(美)KeithW.Ross著;陈鸣等译;.机械工业出版社.2005,

[8]

计算机操作系统.[M].方敏主编;.西安电子科技大学出版社.2004,

← 1 →