SQL注入漏洞快速檢測(cè)技術(shù)的研究.pdf

1、伴隨著互聯(lián)網(wǎng)時(shí)代快速發(fā)展的節(jié)奏，基于web開(kāi)發(fā)的應(yīng)用程序也越來(lái)越成熟，技術(shù)也越來(lái)越復(fù)雜。由于web應(yīng)用豐富的功能特性，以及便于通過(guò)互聯(lián)網(wǎng)對(duì)信息進(jìn)行比較、處理、傳播的能力，使得web應(yīng)用極易成為流行的攻擊目標(biāo)。所以為了保障web應(yīng)用的安全性，提前對(duì)web應(yīng)用進(jìn)行安全漏洞的檢測(cè)是十分有必要的。根據(jù)OWASP在2013年公布的十大最流行的web安全漏洞中，注入漏洞（其中以SQL注入漏洞為主）作為第一大漏洞位居榜首。由此可見(jiàn)對(duì)SQL注入漏洞檢測(cè)

2、技術(shù)的研究是具有十分重要的現(xiàn)實(shí)意義的。
　　本文首先概述了對(duì)SQL注入漏洞研究的背景及其意義，然后分別介紹了國(guó)內(nèi)外對(duì)SQL注入漏洞檢測(cè)技術(shù)的發(fā)展研究。發(fā)現(xiàn)以往的這些研究多關(guān)注于檢測(cè)用例（即payloads）的充分性和準(zhǔn)確性上，幾乎沒(méi)有對(duì)龐大的檢測(cè)用例集合中各測(cè)試用例的關(guān)聯(lián)性以及獨(dú)特性進(jìn)行研究，而且在進(jìn)行SQL注入漏洞檢測(cè)時(shí)，也只是隨機(jī)從payloads集合中選取檢測(cè)用例，沒(méi)有考慮到payloads自身的規(guī)律性。在本文中，我們先對(duì)S

3、QL注入漏洞進(jìn)行了基礎(chǔ)介紹，然后概述了在SQL盲注中的一些高級(jí)檢測(cè)技巧，最后針對(duì)目前存在的檢測(cè)技術(shù)缺陷問(wèn)題，從SQL注入漏洞的payloads角度出發(fā)，提出了優(yōu)化改進(jìn)，主要包括以下4個(gè)方面:
　　(1)基于字母頻率的優(yōu)化。有時(shí)候在已經(jīng)確定存在SQL注入漏洞的情況下，當(dāng)需要對(duì)后臺(tái)數(shù)據(jù)庫(kù)明文關(guān)鍵字進(jìn)行猜解時(shí)，我們考慮到各個(gè)英文字母在英語(yǔ)單詞中出現(xiàn)的頻率問(wèn)題，提出基于字母頻率的方式來(lái)進(jìn)行猜解以提高檢測(cè)效率，更進(jìn)一步，我們還提出了基于雙字

4、母組頻率的方式來(lái)猜解明文關(guān)鍵字，以減少后臺(tái)數(shù)據(jù)庫(kù)請(qǐng)求次數(shù)。
　　(2)基于字母頻率和二進(jìn)制搜索相結(jié)合的優(yōu)化。很多時(shí)候，我們不能確定所要猜解的關(guān)鍵字是否經(jīng)過(guò)加密方式處理，或者關(guān)鍵字中不僅僅只包含英文字母。針對(duì)這種情況，本文提出了基于字母頻率和二進(jìn)制搜索相結(jié)合的方式來(lái)猜解關(guān)鍵字，首先進(jìn)行一定次數(shù)的字母頻率（包括雙字母組頻率）方式猜解，然后再利用二進(jìn)制搜索方式進(jìn)行搜索，相比較對(duì)整張字母表進(jìn)行檢索，極大地提高了檢測(cè)效率。
　　(3)

5、基于自動(dòng)擴(kuò)展的優(yōu)化。針對(duì)各檢測(cè)用例之間的關(guān)聯(lián)性，本文提出自動(dòng)擴(kuò)展的方式來(lái)自動(dòng)選擇下一個(gè)可能用于檢測(cè)SQL注入漏洞的payload。本文主要從五個(gè)方面來(lái)進(jìn)行自動(dòng)擴(kuò)展:大小寫(xiě)變種擴(kuò)展，編碼變換擴(kuò)展，SQL注釋擴(kuò)展，空字節(jié)擴(kuò)展以及拆分與平衡擴(kuò)展。
　　(4)基于緩存加權(quán)的優(yōu)化。針對(duì)以往隨機(jī)枚舉檢測(cè)用例的缺陷，本文提出在選取各測(cè)試用例的時(shí)候按照一定的次序來(lái)選擇，即采用緩存加權(quán)的方式來(lái)選取測(cè)試用例，首先對(duì)payloads集合進(jìn)行分類(lèi)，然后在