一种基于模拟攻击扩展的SQL注入漏洞挖掘方法
基本信息
| 申请号 | CN201410026383.X | 申请日 | - |
| 公开(公告)号 | CN103780614B | 公开(公告)日 | 2016-12-07 |
| 申请公布号 | CN103780614B | 申请公布日 | 2016-12-07 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 池水明;周苏杭;陈勤;孙斌;张旻;方晓波 | 申请(专利权)人 | 金华比奇网络技术有限公司 |
| 代理机构 | 杭州求是专利事务所有限公司 | 代理人 | 周烽 |
| 地址 | 321017 浙江省金华市李渔路1118号创新大厦3楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于模拟攻击扩展的SQL注入漏洞挖掘方法,该方法通过扩展SQL注入的模拟攻击用例,用于挖掘服务器端的编码漏洞以及防SQL注入的安全验证机制本身所存在的漏洞;本发明对设备要求简单,服务器漏洞的检出率高,同时在不同类型的服务器应用和不同级别的安全机制扫描中表现出良好的稳定性。 |
