基于SQL注入的渗透测试研究

Research on penetration testing based on SQL injection

下载PDF

导出

摘要为了提高数据库系统的安全性,防范利用各种数据库漏洞尤其是SQL注入漏洞对数据库发起的攻击,本文分析了基于SQL注入渗透测试的相关技术和渗透方法,并在此基础上提出一个渗透测试的宏观模型,并给出各模块主要功能和渗透流程。 lnorder to improve the security of database system, prevent attacks for database system using avariety of database vulnerability especially SQL injection vulnerability, this paper analyzes related technology, and methods on penetration testing based on SQL injection test, and puts forward a penetration test macro model, and gives the main functions of each module and the penetration process.

作者翟炜唐静胡建勋

机构地区信息安全共性技术国家工程研究中心

出处《网友世界》 2014年第13期17-17,34,共2页 Net Friends

关键词 SQL注入技术渗透测试模型渗透测试流程 SQL injection penetration testing model penetration testing process

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1David Litchfield,Chris Anley.The database hacker’s handbook[M].Wiley publishing Inc,2005.
2陈运栋.谈Sql注入式攻击的典型手法和检测防范措施[J].微型电脑应用,2004,20(9):13-15. 被引量：13
3唐秀存,杜德慧.渗透测试技术与模型研究[J].计算机与信息技术,2007(5):33-35. 被引量：7
4张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
5钟诚,邹青平.有关MS SQL Server渗透测试的研究[J].科技经济市场,2010(4):22-23. 被引量：1

二级参考文献21

1[美]KEVIN D.MITNICK等.入侵的艺术[M].北京:清华芙学出版社,2007.
2[美]麦勤瑞.Hardening Network Security(中文版)[M].北京:清华大学出版社,2006.
3[美]Johansson等.构筑Windows网络安全从外围到数据[M].北京:电子工业出版社.2007.
4Cesar Cerrudo.Manipulating microsoft SQL ser-ver using SQL injecti on.[EB/OL].http://www.appsecinc.com/presentations/Manipulat- ing_SQL_Server _using _SQL_Injection.pdf.2004-3-25.
5SPI LABS.SQL Injection[EB/OL]. http://www.spidynamics.com/pa pers/SQL Injection WhitePaper.pdf.2004-3-25.
6ANSI.DIS 90751992,Information technology - Database language SQL[S] .
7ISO/IEC.ISO/IEC 9075:1992.Information technology - Database language SQL[S].
8ISO/IEC.ISO/IEC 9075-5:1999.Information technology - Database language SQL[S].
9WebCohort.WebCohort;s application defense center reports results of vulnerabil ity testing on Web applications.[EB/OL].http://www.imperva.com/com pany/news/2004-feb-02.html.2004-3-25.
10Stephen Kost.An Introduction to SQL injection attacks for Oracle developers.[EB/OL].http://www.integrigy.com/papers.htm.200 4-3-25.

共引文献66

1田晓波,沈红莉,刘炳友,马涛,姜长林.生态林业建设初探[J].中国西部科技,2007,6(17):29-30. 被引量：4
2韦相龙,陆月然,黄瑞政.基于ASP网站中SQL注入攻击及其安全防御策略的研究[J].百色学院学报,2009,22(3):89-94.
3马国峰.SQL注入攻击与防范[J].三门峡职业技术学院学报,2008,7(1):122-124. 被引量：3
4郁鸣钢.ASP执行SQL语句安全性分析[J].大众标准化,2009,0(S1):115-117.
5吴定刚.ASP.NET应用中的“SQL注入”及解决方案[J].电脑知识与技术（技术论坛）,2005(6):3-5. 被引量：5
6刘繁艳,姜瑜.SQL注入攻击研究[J].中国科技信息,2005(17A):89-89. 被引量：6
7游悠.SQL注入的一般方法及防御措施[J].中国科技信息,2005(18A):13-13. 被引量：6
8薛昱春,黄东.一种新的SQL注入攻击的防范方法[J].电脑知识与技术,2006,1(1):121-122. 被引量：2
9达明.玩胆机就从天进NO.300B开始[J].实用影音技术,2006(4):44-46.
10刘振华,何丕廉,戴维迪.管理信息系统的安全性研究[J].微处理机,2006,27(4):72-75. 被引量：3

1杨涛,郭义喜,张弘.有色Petri网在渗透测试中的应用[J].计算机工程,2009,35(1):156-158. 被引量：7
2张继业,谢小权.基于攻击图的渗透测试模型的设计[J].计算机工程与设计,2005,26(6):1516-1518. 被引量：12
3张文凤,许盛伟,池亚平,方勇.移动互联网Web应用渗透测试模型的设计[J].北京电子科技学院学报,2012,20(4):46-52.
4王晓聪,张冉,黄赪东.渗透测试技术浅析[J].计算机科学,2012,39(B06):86-88. 被引量：11
5唐秀存,杜德慧.渗透测试技术与模型研究[J].计算机与信息技术,2007(5):33-35. 被引量：7
6张继业,谢小权.基于攻击图的渗透测试模型[J].信息网络安全,2005(9):72-74. 被引量：1
7杨子英.浅谈ASP数据库漏洞和网络安全防御的解决对策[J].中小企业管理与科技,2009(12):226-226. 被引量：2
8冯华.论ASP网站数据库的安全漏洞与防护[J].电子技术与软件工程,2013(17):232-232.
9何青.双剑合璧保障数据库安全[J].计算机与网络,2017,43(1):51-51.
10谢冬青,李贵城.基于最小化攻击图的自动化渗透测试模型[J].广州大学学报（自然科学版）,2012,11(3):70-74. 被引量：2

网友世界

2014年第13期

浏览历史

内容加载中请稍等...

基于SQL注入的渗透测试研究

参考文献5

二级参考文献21

共引文献66

相关作者

相关机构

相关主题

浏览历史