SQL注入的自動(dòng)化檢測(cè)技術(shù)研究.pdf

1、SQL注入誕生于Web應(yīng)用和數(shù)據(jù)庫(kù)相互連接時(shí)。在1998年圣誕節(jié)，Rain Forest Puppy首次發(fā)布了一篇關(guān)于SQL注入的報(bào)告，介紹了如何利用SQL注入漏洞對(duì)網(wǎng)站發(fā)起攻擊。國(guó)外的研究人員從1999年開(kāi)始從事相關(guān)研究工作，而國(guó)內(nèi)的研究工作從2002年后才開(kāi)始大量出現(xiàn)。但到目前為止，許多安全專家和開(kāi)發(fā)人員仍對(duì)SQL注入不了解。SQL注入漏洞廣泛存在于Web應(yīng)用中。根據(jù)OWASP發(fā)布的十大安全漏洞威脅報(bào)告（OWASP Top10）和3

2、60發(fā)布的安全報(bào)告可知，注入漏洞一直嚴(yán)重威脅著網(wǎng)站安全。360發(fā)布的《2014年全國(guó)網(wǎng)站安全報(bào)告》指出SQL注入漏洞占到了所有檢出的網(wǎng)站漏洞的14.5％。由此可見(jiàn)，SQL注入漏洞的安全威脅一直存在。本文的主要研究工作如下：
　　1.闡述了SQL注入漏洞的研究背景及意義，介紹了國(guó)內(nèi)外對(duì)SQL注入研究的現(xiàn)狀。
　　2.詳細(xì)介紹了SQL注入的測(cè)試技術(shù)，包括SQL注入的尋找和SQL注入的確認(rèn)。本文介紹了基于遠(yuǎn)程滲透測(cè)試的SQL注入漏

3、洞挖掘方法：借助推理進(jìn)行測(cè)試、數(shù)據(jù)庫(kù)錯(cuò)誤、應(yīng)用程序響應(yīng)和SQL盲注；確認(rèn)SQL注入漏洞可以借助以下四種技術(shù)：區(qū)分?jǐn)?shù)字和字符串、內(nèi)聯(lián)SQL注入、終止式SQL注入和時(shí)間延遲。
　　3.詳細(xì)研究了SQL注入的利用技術(shù)。在識(shí)別出應(yīng)用的注入漏洞后，下一步是如何研究如何利用SQL注入漏洞。本文總結(jié)了五種常見(jiàn)的SQL注入利用技術(shù)，包括常見(jiàn)的漏洞利用技術(shù)、識(shí)別數(shù)據(jù)庫(kù)、使用 UINION語(yǔ)句提取數(shù)據(jù)、使用條件語(yǔ)句和枚舉數(shù)據(jù)庫(kù)模式。
　　4.總

4、結(jié)了現(xiàn)有SQL注入漏洞檢測(cè)技術(shù)，本文提出了基于啟發(fā)式漏洞檢測(cè)、常規(guī)檢測(cè)和基于模糊測(cè)試的檢測(cè)技術(shù)相結(jié)合的一種混合式的SQL注入漏洞檢測(cè)方法。
　　5.研究了Web應(yīng)用防火墻（WAF）的檢測(cè)和繞過(guò)技術(shù)，通過(guò)將Payload進(jìn)行編碼、混淆等處理，清除了SQL注入檢測(cè)中可能遇到的障礙。同時(shí)對(duì)移動(dòng)應(yīng)用和HTML5客戶端、NoSQL等前沿領(lǐng)域的SQL注入問(wèn)題進(jìn)行了探索。
　　6．設(shè)計(jì)、實(shí)現(xiàn)和測(cè)試了SQL注入的自動(dòng)化檢測(cè)系統(tǒng)?；谏鲜鎏岬?/p>