SQL注入漏洞挖掘技术研究

下载PDF

导出

摘要 SQL注入漏洞广泛存在于Web应用程序中,允许攻击者在非授权条件下不受限制地访问Web应用程序所使用的数据库,对Web应用程序安全构成了严重威胁,如何挖掘SQL注入漏洞是网络安全领域的一个重要研究课题。近年来,围绕SQL注入漏洞挖掘,形成了多种理论成果和实用工具,为了厘清研究现状和未来发展方向,本文广泛调研了相关领域研究进展,对SQL注入漏洞挖掘方面的已有研究成果进行了系统梳理。首先,介绍了SQL注入的基本概念及不同类型SQL注入的攻击原理;然后,详细阐述了SQL注入漏洞挖掘技术;最后,总结并讨论了SQL注入漏洞挖掘技术的未来发展方向。

作者袁也陆余良赵家振朱凯龙

机构地区国防科技大学电子对抗学院

出处《物联网技术》 2024年第3期86-89,92,共5页 Internet of things technologies

关键词 SQL注入漏洞 WEB应用程序数据库 SQL注入漏洞挖掘技术静态分析动态分析机器学习

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1尤枫,马金慧,张雅峰.基于Chopping的Web应用SQL注入漏洞检测方法[J].计算机系统应用,2018,27(1):86-91. 被引量：3
2胡建伟,赵伟,闫峥,章芮.基于机器学习的SQL注入漏洞挖掘技术的分析与实现[J].信息网络安全,2019(11):36-42. 被引量：11

二级参考文献1

1王青国.浅析Web应用软件开发安全[J].计算机系统应用,2013,22(2):5-9. 被引量：7

共引文献12

1王坤,张腾标,王震宇.浅谈国产化平台安全运维与容灾体系建立[J].信息网络安全,2020(S02):135-138. 被引量：1
2梁飞.基于多分组注意力机制的恶意URL智能检测方法[J].信息网络安全,2020(S01):18-22. 被引量：2
3赵川,徐雁飞.一种越权漏洞攻击方法实例研究[J].信息安全研究,2019,5(3):248-252. 被引量：2
4楚翔皓,刘震.基于LSTM神经网络的SQL注入攻击检测研究[J].天津理工大学学报,2019,35(6):41-46. 被引量：6
5苏林萍,刘小倩,陈飞,李为,崔文超.基于N-Gram和TFIDF的SQL注入检测方法[J].计算机与数字工程,2021,49(6):1177-1181. 被引量：6
6刘绍廷,杨孟英,朱广全,袁媛.机器学习在SQL注入攻击检测中的应用[J].河南科技,2021,40(8):23-27. 被引量：2
7边莉,薛念明,张明岩,谢吉伦,林秀.精准SQL注入漏洞批量检测技术研究[J].山东电力技术,2021,48(7):13-18. 被引量：1
8兰亭洋,王高杰,王智民,刘凯.基于深度学习的Web未知威胁检测[J].信息网络安全,2021(S01):218-221. 被引量：1
9张伟.Web漏洞风险扫描技术分析[J].网络安全技术与应用,2022(6):14-15. 被引量：1
10胡乙丹.基于卷积神经网络的跨站脚本攻击检测模型[J].舰船电子工程,2023,43(6):110-115. 被引量：1

1龙坡.截图收集管理系统的设计方案研究[J].科技资讯,2024,22(2):37-39.
2吴亮.基于自监督神经网络在企业Web应用中的事件预测与异常检测[J].计算机应用与软件,2024,41(2):333-339.
3刘洋,王慧玲,徐苗,綦小龙.基于SQL注入攻击检测综述[J].计算机与网络,2024,50(1):63-73.
4沈楠,范凌.基于Web自动化理念实现跨平台数据交互[J].电信工程技术与标准化,2024,37(2):72-77.
5魏璐露,程楠楠.基于SVM-DT-MLP模型的Web日志异常流量检测研究[J].现代信息科技,2024,8(4):171-174.
6胡卫朋,韦振顺,杨锦颖,李达显,石秋琳,梁晋涛.基于MQTT协议的锅炉水质检测物联网控制系统设计[J].科技通报,2024,40(2):108-112. 被引量：1
7乔蕊,陈蕾.智能合约应用的典型安全问题与防御[J].周口师范学院学报,2023,40(5):45-54.

物联网技术

2024年第3期

浏览历史

内容加载中请稍等...

SQL注入漏洞挖掘技术研究

参考文献2

二级参考文献1

共引文献12

相关作者

相关机构

相关主题

浏览历史