基于SQL注入的渗透性测试技术研究

被引：7

作者：

余静

高丰

徐良华

朱鲁华

机构：

[1] 江南计算技术研究所

来源：

计算机工程与设计 | 2007年 / 15期

关键词：

渗透测试; SQL注入; 代码注入; 函数注入; 缓冲区溢出;

D O I：

10.16208/j.issn1000-7024.2007.15.015

中图分类号：

TP311.10 [];

学科分类号：

摘要：

为了提高数据库系统的安全性,及时发现、防范网站中可能存在的SQL注入漏洞,分析了基于SQL注入的渗透性测试技术,在此基础上提出了渗透性测试的原型系统,给出了主要的功能,通过对动网论坛的渗透性测试分析比较了原型系统的效能。实验表明,该原型系统能较好发现系统的SQL注入的脆弱点,从而帮助管理员提升系统的安全性。

引用

页码：3577 / 3579

页数：3