SQL注入漏洞一直以來(lái)都是威脅Web應(yīng)用安全的主要問(wèn)題之一,其中二階SQL注入漏洞相較于一階SQL注入更加隱蔽且威脅更大,對(duì)其檢測(cè)通常依賴(lài)于測(cè)試人員的先驗(yàn)知識(shí)與經(jīng)驗(yàn).目前,在缺乏源碼信息的黑盒測(cè)試場(chǎng)景下,還沒(méi)有針對(duì)該漏洞的有效檢測(cè)手段.利用基于模型的測(cè)試用例生成思想,提出了一種基于客戶端行為模型的測(cè)試用例集生成方法 (CBMTG),用于生成檢測(cè)Web應(yīng)用二階SQL注入漏洞的測(cè)試用例集.首先通過(guò)初始測(cè)試用例集的執(zhí)行建立遷移與SQL語(yǔ)句的映射關(guān)系;然后通過(guò)SQL語(yǔ)句的字段分析建立遷移之間的拓?fù)潢P(guān)系;最后通過(guò)拓?fù)潢P(guān)系來(lái)指導(dǎo)最終的測(cè)試用例集生成.實(shí)驗(yàn)結(jié)果表明,本文方法優(yōu)于當(dāng)前主流的二階SQL注入漏洞檢測(cè)方法.

【文章頁(yè)數(shù)】：8 頁(yè)


本文編號(hào)：3762605