一种防SQL注入的静态分析方法
【出 处】:《
计算机工程与科学
》
CSCD
2013年第35卷第2期 68-73页,共6页
【作 者】:
秦广赞
;
郭帆
;
徐芳
;
余敏
【摘 要】
提出了一种基于静态分析的SQL注入攻击的检测方法。静态分析Web应用程序的源文件,提取污染源到执行参数的构造路径,形成检测规则。动态执行时替换规则中的输入参数为用户输入值,比较得到的SQL语句和原SQL语句在语义和结构上的异同,判断是否存在SQL注入攻击。实验结果表明,该方法有效可行,增加了过滤模块后对系统的性能影响不大。
相关热词搜索:
上一篇:《计算机工程与科学》征文通知
下一篇:僵尸网络命令与控制信道的特征提取模型研究