發(fā)布時(shí)間：2023-03-14 19:27

　　SQL注入漏洞一直以來都是威脅Web應(yīng)用安全的主要問題之一,其中二階SQL注入漏洞相較于一階SQL注入更加隱蔽且威脅更大,對其檢測通常依賴于測試人員的先驗(yàn)知識與經(jīng)驗(yàn).目前,在缺乏源碼信息的黑盒測試場景下,還沒有針對該漏洞的有效檢測手段.利用基于模型的測試用例生成思想,提出了一種基于客戶端行為模型的測試用例集生成方法 (CBMTG),用于生成檢測Web應(yīng)用二階SQL注入漏洞的測試用例集.首先通過初始測試用例集的執(zhí)行建立遷移與SQL語句的映射關(guān)系;然后通過SQL語句的字段分析建立遷移之間的拓?fù)潢P(guān)系;最后通過拓?fù)潢P(guān)系來指導(dǎo)最終的測試用例集生成.實(shí)驗(yàn)結(jié)果表明,本文方法優(yōu)于當(dāng)前主流的二階SQL注入漏洞檢測方法.

【文章頁數(shù)】：8 頁


本文編號：3762605