基于selenium的SQL注入漏洞检测方法
沈瑞琳;潘伟民
【期刊名称】《电子制作》
【年(卷),期】2019(000)011
【摘要】SQL注入漏洞是WEB应用程序中常见的高危漏洞,如何检测网站中存在的SQL注入漏洞是WEB安全的重要研究内容,目前的漏洞检测工具无法对需要登录的网站进行全面检测.本文对网络爬虫进行优化,结合selenium工具,实现SQL注入漏洞检测工具半自动的注册、登录和验证功能.通过使用构造的payload对注入点进行注入,根据返回数据判断该注入点是否存在SQL注入漏洞.最后经过对比试验数据证明,该方法在检测范围、漏洞检测数方面都有很大提高.
【总页数】4页(51-54)
【关键词】SQL注入;网络爬虫;selenium;登录框;验证码
【作者】沈瑞琳;潘伟民
【作者单位】新疆师范大学计算机科学技术学院,新疆乌鲁木齐,830001;新疆师范大学计算机科学技术学院,新疆乌鲁木齐,830001
【正文语种】中文
【中图分类】
【相关文献】
1.基于等级划分的SQL注入漏洞检测方法的研究 [C], 练坤梅; 许静; 田伟; 张莹
2.基于Chopping的Web应用SQL注入漏洞检测方法[J], 尤枫; 马金慧; 张