Web應(yīng)用二階SQL注入漏洞檢測(cè)方法研究.pdf

1、Web應(yīng)用二階應(yīng)用二階SQL注入漏洞檢測(cè)方法研究注入漏洞檢測(cè)方法研究ResearchonDetectionMethodofSecondderSQLInjectionVulnerabilityinWebApplications學(xué)科專(zhuān)業(yè)：計(jì)算機(jī)技術(shù)研究生：閆璐指導(dǎo)教師：李曉紅教授企業(yè)導(dǎo)師：鄭平正高工天津大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院二零一三年十一月摘要隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，web應(yīng)用在各種業(yè)務(wù)領(lǐng)域得到了廣泛的應(yīng)用，大量存儲(chǔ)數(shù)據(jù)信息的web應(yīng)用

2、被開(kāi)發(fā)來(lái)提供各種服務(wù)，而安全漏洞卻對(duì)快速發(fā)展的web應(yīng)用構(gòu)成了嚴(yán)重的安全威脅。SQL注入是眾多web應(yīng)用安全漏洞中典型且危害嚴(yán)重的一種，許多有效的方法和工具被提出用于檢測(cè)和阻止一階SQL注入，然而對(duì)于將用戶(hù)輸入存儲(chǔ)在后端數(shù)據(jù)庫(kù)的二階SQL注入，卻缺乏準(zhǔn)確有效的檢測(cè)方法。本文通過(guò)對(duì)二階SQL注入原理、過(guò)程的深入分析，抽象出二階SQL注入的形成過(guò)程，并在此基礎(chǔ)上提出一種綜合使用靜態(tài)和動(dòng)態(tài)方法檢測(cè)二階SQL注入漏洞的方法。靜態(tài)分析部分，該方法

3、首先分析源代碼，抽取出代碼中的SQL語(yǔ)句和列名，并根據(jù)代碼中的信息為每個(gè)列名創(chuàng)建數(shù)據(jù)項(xiàng)，然后通過(guò)識(shí)別準(zhǔn)則進(jìn)行匹配找到源代碼中可能存在二階SQL注入漏洞的數(shù)據(jù)項(xiàng)序組；動(dòng)態(tài)測(cè)試部分，對(duì)可能存在漏洞的數(shù)據(jù)項(xiàng)序組進(jìn)一步進(jìn)行確認(rèn)，首先將數(shù)據(jù)項(xiàng)序組轉(zhuǎn)化為有效的測(cè)試序列，并生成進(jìn)行測(cè)試的惡意輸入，最后整合惡意輸入和測(cè)試序列進(jìn)行測(cè)試，根據(jù)系統(tǒng)響應(yīng)確定漏洞的存在。最后本文使用四個(gè)web應(yīng)用對(duì)方法的有效性和可行性進(jìn)行評(píng)估，實(shí)驗(yàn)結(jié)果表明本方法能準(zhǔn)確有效地檢測(cè)