【摘 要】
:
为了有效检测应用中的二阶结构化查询语言(SQL)注入漏洞,提出一种动静结合的检测方法.通过静态分析获取持久存储信息,解决动态分析无法处理的Web应用多阶段间逻辑联系问题.通过
【机 构】
:
华侨大学工学院,华侨大学工业智能化技术与系统福建省高校工程研究中心
【基金项目】
:
福建省自然科学基金资助项目(2015J05125);福建省科技厅专项资助项目(2013H2002);泉州市科技计划项目(2014Z112);华侨大学研究生科研创新能力培育计划资助项目(1400422005);华侨大学科研基金资助项目(13BS415)
论文部分内容阅读
为了有效检测应用中的二阶结构化查询语言(SQL)注入漏洞,提出一种动静结合的检测方法.通过静态分析获取持久存储信息,解决动态分析无法处理的Web应用多阶段间逻辑联系问题.通过动态分析获取元数据,解决静态分析无法定位污点信息持久存储位置的问题.通过模糊测试验证疑似漏洞,降低误报率.实验结果表明:该检测方法能够有效检测应用程序中存在的二阶SQL注入漏洞;相比于传统静态分析,检测精度高、误报率低;相比于传统动态分析,实现对多阶漏洞的检测,优于已有二阶SQL注入漏洞检测技术.
其他文献
应用型本科高校创新创业教育与专业教育互动融合是应用型人才培养的必然要求,也是应用型本科高校人才培养改革的时代要求。二者的互动融合应该紧随社会发展趋势,结合学科专业
目的探讨急性冠脉综合征(ACS)患者血浆心型脂肪酸结合蛋白(H-FABP)水平变化及其临床意义。方法冠心病患者110例行冠状动脉造影证实,其中急性心肌梗死(AMI)35例、不稳定型心绞痛(UAP)4
辅导员是高校开展就业指导工作的重要依靠力量,在参与就业指导工作方面有着诸多有利条件,但目前也存在一些急需解决的问题。研究如何发挥辅导员在大学生就业工作中的重要作用
目的:观察依托咪酯以及异丙酚和琥珀胆碱在无抽搐电休克治疗(MECT)麻醉时对患者血钾升高和肌痛的影响。方法:60例首次住院的精神分裂症男性患者。随机双盲均分为A、B两组,每组30例
<正>2016年初,湖南省机关事务管理局(以下简称管理局)启动标准化工作,将地方标准编制作为重点狠抓落实。经过努力,地方标准《节约型机关建设规范》(以下简称《规范》)于2018
为了提取芒果子叶总RNA,去除次生物质和多糖等杂质的严重干扰,采用了正交试验快速优化提取方法.实验证明70%的丙酮能有效地去除大部分杂质,提取过程一天内可完成,RNA含量可达
采用化学氧化法以甲苯-4-磺酸钠掺杂制备了珊瑚状聚吡咯。通过FT-IR、SEM等方法对产物进行了结构表征,研究了其电化学电容性能。结果表明:制备的掺杂态聚吡咯具有表面光滑的珊
唐代陵墓石刻造像通过塑造可视的立体形象,运用多种表现手法来表达特定的观念意义,同时体现了李唐王朝近三百年繁荣的政治、经济和文化艺术成就。本文对最具代表性的唐代桥陵
目的研究无抽搐电休克治疗(MECT)时依托咪酯与丙泊酚麻醉对患者血钾浓度与肌痛的影响。方法选取2015年3月—2017年5月接受无抽搐电休克治疗的86例精神病患者,随机分为A组(静推依