一種基于模擬攻擊擴(kuò)展的SQL注入漏洞挖掘方法

基本信息

申請?zhí)?/td> CN201410026383.X 申請日 -
公開(公告)號 CN103780614A 公開(公告)日 2014-05-07
申請公布號 CN103780614A 申請公布日 2014-05-07
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 池水明;周蘇杭;陳勤;孫斌;張旻;方曉波 申請(專利權(quán))人 金華比奇網(wǎng)絡(luò)技術(shù)有限公司
代理機(jī)構(gòu) 杭州求是專利事務(wù)所有限公司 代理人 周烽
地址 321017 浙江省金華市李漁路1118號創(chuàng)新大廈3樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于模擬攻擊擴(kuò)展的SQL注入漏洞挖掘方法,該方法通過擴(kuò)展SQL注入的模擬攻擊用例,用于挖掘服務(wù)器端的編碼漏洞以及防SQL注入的安全驗(yàn)證機(jī)制本身所存在的漏洞;本發(fā)明對設(shè)備要求簡單,服務(wù)器漏洞的檢出率高,同時(shí)在不同類型的服務(wù)器應(yīng)用和不同級別的安全機(jī)制掃描中表現(xiàn)出良好的穩(wěn)定性。