SQL注入漏洞检测技术综述

发布时间：2025-01-03 23:40

　　 随着互联网的发展,人们面临的网络安全威胁在不断增加。在Web应用存在的各种漏洞中,SQL注入漏洞因其影响巨大,是安全测试领域研究的重要课题之一。按照系统文献综述的方法,调研40篇文献,研究现有的SQL注入漏洞检测技术,从SQL注入漏洞的形成原因,SQL注入主要攻击方式,以及安全测试的角度,综述近10年来SQL注入漏洞检测方面的主要技术和方法,归纳这一领域的未来研究方向,研究结果可供相关研究人员和测试人员参考。

【文章页数】：8 页

【部分图文】：

图2 SQL注入漏洞检测方法分类占比

在安全测试中，检测SQL注入漏洞指对被测程序进行测试，以发现程序本身的漏洞。按照是否分析被测程序源代码，可将检测方法分为白盒和黑盒两类。根据计量分析，图2表示了SQL注入漏洞检测相关文献中用到检测方法的占比情况。3.1白盒方法

图3 SQL注入漏洞检测一般流程

SQL注入漏洞检测的一般流程是：首先确定被测目标程序，在信息收集阶段，确定被测程序有哪些可注入点；然后，在测试用例生成阶段使用某些技术生成SQL注入测试用例；在执行阶段，执行生成的测试用例并监控目标程序；最后，结果分析阶段需要根据监测或被测程序响应来分析检测结果，确认被测程序是否....

本文编号：4022562