2. 您的位置
3. 首页
4. 会议论文
5. Web应用SQL潜在注入点提取过程研究

Web应用SQL潜在注入点提取过程研究

来源 :第十届中国通信学会学术年会 | 被引量 : 0次 | 上传用户：ggooddII

【摘 要】

：

　　SQL注入漏洞自其发现以来一直以其操作简单、隐蔽性强、破坏性大等特点严重威胁着Web应用系统的安全。对于SQL注入漏洞的检测已经有了广泛的研究，但很少涉及到JavaScript

【作 者】

：

郑珂;马兆丰;黄勤龙; 

【机 构】

：

北京邮电大学信息安全中心,北京,100876

【出 处】

：

第十届中国通信学会学术年会

【发表日期】

：

2014年期

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　SQL注入漏洞自其发现以来一直以其操作简单、隐蔽性强、破坏性大等特点严重威胁着Web应用系统的安全。对于SQL注入漏洞的检测已经有了广泛的研究，但很少涉及到JavaScript等动态脚本中注入点的提取问题。本文针对以上问题，着重解决了动态网页中URL链接的提取问题，并进一步对URL链接进行去重、筛选以及补充完整等处理，从而找出所有潜在的注入点，提高SQL注入漏洞检测的覆盖面、降低漏报率。最后，本文分析评估了所提方法的有效性，实验证明所提方法能有效的提取出动态网页中的链接，可以达到低漏报率和低误报率的目标。

其他文献

基于全文检索Sphinx改进策略

　　为了提高基于Sphinx全文检索系统的效率和检索精度，本文通过在其分词模块添加构造语法树以及对常用属性字段建立索引，并从原理和实验上进行了分析验证，表明添加构造语法树和

会议

全文检索系统检索精度语法树字段属性检索效率索引构造

近零用户开销的数据持有性证明

　　为了保证用户云端数据的完整性,现有数据持有性证明(PDP)方案由客户端生成待存文件认证元数据.现有支持公开审计的认证元生成算法(如基于RSA的[1])因包含指数运算,使得计

会议

基于DWT的鲁棒视频水印算法研究与仿真

　　针对目前数字产品被频繁盗版侵权问题，本文提出一种基于DWT的视频水印算法。首先，将二值水印图像进行Arnold变换处理以打乱水印信息之间的相关性；使用基于帧差欧氏距离的关

会议

基于权限分析的安卓应用程序风险检测模型

　　权限检查是安卓的一种安全机制，在一定程度上可以限制程序对安卓手机资源做未授权的访问。但是有些应用程序往往过量申请权限，申请与其功能类别不相关的权限，甚至敏感权限；或

会议

权限检查分析应用程序风险性申请限制程序敏感检测模型

一种面向Android移动终端的多媒体数字版权保护系统

　　针对Android移动终端的数字版权保护问题，本文基于OMA DRM标准，设计了一种"按天购买，按份交易"可应用于商业交易的数字版权保护系统.本文设计并实现了一种针对AVI、H.264、M

会议

移动终端多媒体数字版权保护系统视频文件解密速度商业交易实验结果设计

基于网络功能虚拟化电信核心网云化组网方案研究

　　NFV(Network Function Virtualization)即网络功能虚拟化，其采用虚拟化技术，将传统的电信设备与硬件解耦，可基于通用的计算、存储、网络设备实现电信网络功能，提升管理和维护

会议

模糊C-均值算法在任务调度问题上的应用

　　本文针对任务调度领域在现阶段存在的问题，即资源和任务的匹配程度低的问题。提出了用模糊C-均值聚类算法对任务进行聚类而后与已有分类的资源进行匹配的方法来解决此问题

会议

模糊均值算法任务调度问题任务执行时间均值聚类算法资源匹配程度调度时间

一种PE文件特征提取方法研究与实现

　　PE文件本身就含有可以用来检测或者分类恶意软件的信息，但是尚不清楚有多少信息可以区分不同家族，以及是否不同的家族表现出不同的一致性。通常在PE文件特征提取时，都会采用

会议

跨站脚本漏洞检测技术研究

　　跨站脚本漏洞是当前Web应用程序中存在的一项重大的安全隐患，无论从危害性和存在范围来说都不容忽视。现有的跨站脚本漏洞检测技术中静态检测技术存在一定误报率，动态检测

会议

跨站请求伪造(CSRF)分析与检测技术研究

　　跨站请求伪造(CSRF)在安全界被称为"沉睡的巨人"。由于Web开发人员与用户对CSRF漏洞的危害还未产生足够清楚的认识,由此导致重视程度较低,Web中存在较大的安全隐患。鉴于

会议