新疆师范大学计算机科学技术学院沈瑞琳,基于selenium的SQL注入漏洞检测方法

最新推荐文章于 2021-07-08 21:35:56 发布
最新推荐文章于 2021-07-08 21:35:56 发布
阅读量161 收藏
点赞数
文章标签: 新疆师范大学计算机科学技术学院沈瑞琳

基于selenium的SQL注入漏洞检测方法

沈瑞琳;潘伟民

【期刊名称】《电子制作》

【年(卷),期】2019(000)011

【摘要】SQL注入漏洞是WEB应用程序中常见的高危漏洞,如何检测网站中存在的SQL注入漏洞是WEB安全的重要研究内容,目前的漏洞检测工具无法对需要登录的网站进行全面检测.本文对网络爬虫进行优化,结合selenium工具,实现SQL注入漏洞检测工具半自动的注册、登录和验证功能.通过使用构造的payload对注入点进行注入,根据返回数据判断该注入点是否存在SQL注入漏洞.最后经过对比试验数据证明,该方法在检测范围、漏洞检测数方面都有很大提高.

【总页数】4页(51-54)

【关键词】SQL注入;网络爬虫;selenium;登录框;验证码

【作者】沈瑞琳;潘伟民

【作者单位】新疆师范大学计算机科学技术学院,新疆乌鲁木齐,830001;新疆师范大学计算机科学技术学院,新疆乌鲁木齐,830001

【正文语种】中文

【中图分类】

【相关文献】

1.基于等级划分的SQL注入漏洞检测方法的研究 [C], 练坤梅; 许静; 田伟; 张莹

2.基于Chopping的Web应用SQL注入漏洞检测方法[J], 尤枫; 马金慧; 张

CodeWhiz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新疆师范大学计算机科学技术学院官网,新疆师范大学计算机科学技术学院(专业学位)计算机技术保研夏令营...
weixin_39585974的博客
07-04 530
考研真题资料优惠价原价选择新疆师范大学计算机科学技术学院(专业学位)计算机技术保研夏令营信息,是考研之前需要获取相应的考研信息,比如考试大纲、招考专业、招考目录等等基本信息,这些内容是进行考研前期工作的必要准备。考生可以从各院校的研招网进行查询,每年的9月左右就会公布下一年度的招生计划。考生应当仔细阅读相关文件的要求和信息,部分专业的名称相近,内容也比较繁杂,容易混淆或遗漏,考生要仔细区分。另外各...
新疆师范大学计算机科学学院,新疆师范大学计算机科学技术学院潘伟民院长访问软件学院...
weixin_39669265的博客
06-20 446
为了加强学校间交流合作,2018年11月15日,新疆师范大学计算机科学技术学院院长兼副书记潘伟民、副院长陈炳才一行到访大连理工大学软件学院,就学生(本科、研究生)培养、合作研究等相关事项进行调研座谈。上午9时,在开发区校区软件学院第二会议室,软件学院院长吴国伟、党委书记胡安妮、副院长孔维强、学术委员会主任李明楚、大连理工大学—立命馆大学国际信息与软件学院副院长李豪杰以及开发区校区、软件学院相关部门...
新疆师范大学计算机排名,新疆师范大学(专业学位)计算机技术考研难吗
weixin_30949015的博客
07-08 434
考研真题资料优惠价原价选择很多考生在准备新疆师范大学(专业学位)计算机技术考研难吗?是考研报考的时候都会产生这样的疑问:这个专业的研究生好吗?适合我吗?对我以后的人生和职业会有帮助吗?考生在准备新疆师范大学(专业学位)计算机技术专业考研的时候产生这样的疑问是十分正常的。【手机访问】但是考生应当明确的一点是,不论是哪一个专业的研究生,都不存在绝对的好与不好的评价标准。别人适合的专业不一定适合自己,需...
SQl注入-进阶篇
BoomJane的专栏
08-23 1350
【一、SQL注入的基本步骤】 首先,判断环境,寻找注入点,判断数据库类型。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种: (1)数字型 比如,ID=49 这类注入的参数,SQL语句原貌大致如下: Select * from 表名 where 字段=49 注入的参数为ID=49 And [查询条件],即是生成语句: Select *
selenium 表单提交结果_通过 selenium 和 flask 中转后利用 sqlmap 进行注入
weixin_39975810的博客
11-21 114
0x00 先说前提昨天某个小伙伴说有个注入没法搞前端提交登陆表单时数据包加密了, 而且有个 sign 字符串每次都不一样用于校验, 应该是用 js 加密0x01 找加密的 js 文件注入的地方是获取验证码时的手机号, 刚开始想着先找到 js 加密的函数, 然后生成 sign 再组数据包发送。就像 记一次SQL Server报错注入 中一样, 用 selenium 或者 PhantomJS 执行 j...
马瑞琳
02-15
马瑞琳
202258914243来瑞琳 (2).docx
05-29
202258914243来瑞琳 (2).docx
AI前沿: 2021机器意识研究综述.pdf
11-29
作者:秦瑞琳,周昌乐,晁飞 摘要:意识问题是尚未解决的重大哲学问题与科学问题.机器意识是人工智能最前沿的研究领域之一.研发意识机器人对于人工智能与机器人学的发展具有重要科学意义与应用价值.本文首先介绍了...
BayHunter:表面波频散和接收器功能的McMC多维贝叶斯反演
05-08
詹妮弗·德瑞琳(Dreiling) Tilmann,Frederik(2019):BayHunter-接收机功能的McMC多维贝叶斯反演和面波频散。 GFZ数据服务。 应用实例 Dreiling等。 (2020年):斯里兰卡的地壳结构,是通过使用贝叶斯方法对...
我国上市公司财务困境预警指标的检验及选取
12-29
我国上市公司财务困境预警指标的检验及选取,王瑞琳,,许多文献没有对财务指标进行正态分布检验,就盲目的用需要财务指标服从正态分布的统计方法选取预警指标,本文针对这一缺陷,首先
SQL注入攻击三部曲之高级篇
Oscar.Zhang
10-15 3926
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。   经过了入门篇和进阶篇的学习,相信诸位想要破解一般的网站是没有什么问题了,但是先别得意。正所
python + selenium 通过注入cookies绕过验证码登录遇到的问题
lyl1315765052的博客
04-16 1142
第一步:首先通过手工调试输入登录名和密码获取cookies,再写入文件中 第二步:读取已经写入文件中的cookies信息,但是执行结果报错:Message: invalid argument: invalid ‘expiry’ 第三步:此处有两种解决办法 1、直接删除’expiry’ ,加入如下代码 2、转成int类型 第四步,此时执行结果刷新后依然停留在输入用户名和密码的界面,查了资料后...
Web测试关注点的攻与防--SQL注入
软测之路其漫漫
10-13 2620
对安全性测试的知识点的总体框架可以参照安全性测试知识整理 。 (题外话,很想回到从前,安静地去做一个真正的黑客,躲在荧光闪闪的屏幕前的偷笑) 本文主要就Web测试关注点中的SQL注入做一些深入了解。 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单或任意文本输入框的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。攻击者通过在应用程序预先定义好的SQL
患者发生输液反应的应急预案及护理流程(医院护理资料).docx
06-15
患者发生输液反应的应急预案及护理流程(医院护理资料).docx
chromedriver-win64_121.0.6105.0.zip
最新发布
06-15
chromedriver-win64_121.0.6105.0.zip
chromedriver-win64_120.0.6099.35.zip
06-15
chromedriver-win64_120.0.6099.35.zip
php+sql成绩查询系统(系统+论文+答辩PPT).zip
06-15
php+sql成绩查询系统(系统+论文+答辩PPT).zip
这是一个使用java开发的简单帝国古典象棋游戏.zip
06-15
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
6-4+排序 分数+15 作者+沈瑞琳 单位+广东东软学院 定义函数void+sort(int+a[+]
12-05
根据提供的引用内容,我理解您的问题是关于排序的。下面是我的回答: 针对您的问题,我提供以下回答: 首先,6-4=2,因此您的问题可以简化为“2+排序”。 其次,根据您提供的引用内容,我猜测您可能需要一个排序函数,函数名为sort,参数为一个整型数组a和数组长度n。该函数可以按照升序或降序对数组a进行排序。 以下是sort函数的定义和示例代码: ```c // 定义sort函数 void sort(int a[], int n) { int i, j, temp; for (i = 0; i < n - 1; i++) { for (j = 0; j < n - 1 - i; j++) { if (a[j] > a[j + 1]) { temp = a[j]; a[j] = a[j + 1]; a[j + 1] = temp; } } } } // 示例代码 #include <stdio.h> int main() { int a[] = {3, 1, 4, 1, 5, 9, 2, 6, 5, 3, 5}; int n = sizeof(a) / sizeof(int); sort(a, n); int i; for (i = 0; i < n; i++) { printf("%d ", a[i]); } return 0; } ``` 以上代码中,sort函数使用冒泡排序算法对数组a进行升序排序。示例代码中,我们定义了一个整型数组a,并将其传递给sort函数进行排序。最后,我们使用循环遍历数组a并输出排序后的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值