基于爬虫的SQL注入漏洞检测技术的研究

贾潇雨; 罗守山

0
0
浏览
下载

摘要
关键词
基金信息
论文图表
动态公开评议
相关论文
评论

基于爬虫的SQL注入漏洞检测技术的研究

首发时间：2017-09-13

贾潇雨 ¹
贾潇雨（1992-），女，硕士研究生，主要研究方向：信息安全
罗守山 ¹
罗守山（1962-），男，教授、博导，主要研究方向：密码学、网络安全

1、北京邮电大学网络空间安全学院，北京 100876

摘要：SQL注入是当今危害比较大的威胁之一，被攻击者利用的手段也是层出不穷。针对这种情况，如何准确迅速的检测SQL注入就成为大家研究的热点。本文首先介绍了Web crawler和SQL注入的技术原理，然后在此基础上对其进行了改进，提高爬取网页的效率，接着在传统SQL注入的检测方法上加入了绕过WAF的机制，提高了SQL注入的准确度。最后通过实验证明了有效性。

关键词：信息安全爬虫 SQL注入 WAF绕过

For information in English, please click here

Research on SQL Injection detection based on Web crawler

Jia Xiaoyu ¹
贾潇雨（1992-），女，硕士研究生，主要研究方向：信息安全
Luo Shoushan ¹
罗守山（1962-），男，教授、博导，主要研究方向：密码学、网络安全

1、School of Cyberspace Security,Beijing University of Posts and Telecommunications, Beijing 100876

Abstract：SQL injection is one of today\'s relatively dangerous threats, the use of the means by attackers is endless. In view of this situation, how accurate and rapid detection of SQL injection has become a hot spot for everyone to study. This paper first introduces the knowledge of crawlers and SQL injection, then improves the crawler on the basis of the traditional crawler, improves the efficiency of crawling the webpage, and then adds the method to bypass the WAF in the traditional SQL injection detection method. The accuracy of SQL injection. Finally, the experiment proves the validity.

Keywords： information security Web crawler SQL injection WAF bypass

基金：

论文图表：

引用

导出参考文献

.txt

.ris

.doc

贾潇雨，罗守山. 基于爬虫的SQL注入漏洞检测技术的研究[EB/OL]. 北京：中国科技论文在线 [2017-09-13]. https://www.paper.edu.cn/releasepaper/content/201709-63.

No.****

动态公开评议

共计0人参与

动态评论进行中

全部评论

0/1000

论文编号	201709-63
论文题目	基于爬虫的SQL注入漏洞检测技术的研究
文献类型
收录期刊	上传封面中文期刊英文期刊期刊名称（中文）期刊名称（英文）年，卷（）上传封面中文专著英文专著书名（中文）书名（英文）出版地出版社出版年上传封面中文译著英文译著书名（中文）书名（英文）出版地出版社出版年上传封面中文论文集英文论文集编者.论文集名称（中文） [c]. 出版地出版社出版年， - 编者.论文集名称（英文） [c]. 出版地出版社出版年，- 上传封面中文文献英文文献期刊名称（中文）期刊名称（英文）日期-- 在线地址http:// 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期-- 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期--
英文作者写法：中外文作者均姓前名后，姓大写，名的第一个字母大写，姓全称写出，名可只写第一个字母，其后不加实心圆点“.”, 作者之间用逗号“，”分隔，最后为实心圆点“.”, 示例1：原姓名写法：Albert Einstein,编入参考文献时写法：Einstein A. 示例2：原姓名写法：李时珍；编入参考文献时写法：LI S Z. 示例3：YELLAND R L,JONES S C,EASTON K S,et al.