SQL注入漏洞快速檢測技術(shù)的研究.pdf

1、伴隨著互聯(lián)網(wǎng)時代快速發(fā)展的節(jié)奏，基于web開發(fā)的應用程序也越來越成熟，技術(shù)也越來越復雜。由于web應用豐富的功能特性，以及便于通過互聯(lián)網(wǎng)對信息進行比較、處理、傳播的能力，使得web應用極易成為流行的攻擊目標。所以為了保障web應用的安全性，提前對web應用進行安全漏洞的檢測是十分有必要的。根據(jù)OWASP在2013年公布的十大最流行的web安全漏洞中，注入漏洞（其中以SQL注入漏洞為主）作為第一大漏洞位居榜首。由此可見對SQL注入漏洞檢測

2、技術(shù)的研究是具有十分重要的現(xiàn)實意義的。
　　本文首先概述了對SQL注入漏洞研究的背景及其意義，然后分別介紹了國內(nèi)外對SQL注入漏洞檢測技術(shù)的發(fā)展研究。發(fā)現(xiàn)以往的這些研究多關(guān)注于檢測用例（即payloads）的充分性和準確性上，幾乎沒有對龐大的檢測用例集合中各測試用例的關(guān)聯(lián)性以及獨特性進行研究，而且在進行SQL注入漏洞檢測時，也只是隨機從payloads集合中選取檢測用例，沒有考慮到payloads自身的規(guī)律性。在本文中，我們先對S

3、QL注入漏洞進行了基礎介紹，然后概述了在SQL盲注中的一些高級檢測技巧，最后針對目前存在的檢測技術(shù)缺陷問題，從SQL注入漏洞的payloads角度出發(fā)，提出了優(yōu)化改進，主要包括以下4個方面:
　　(1)基于字母頻率的優(yōu)化。有時候在已經(jīng)確定存在SQL注入漏洞的情況下，當需要對后臺數(shù)據(jù)庫明文關(guān)鍵字進行猜解時，我們考慮到各個英文字母在英語單詞中出現(xiàn)的頻率問題，提出基于字母頻率的方式來進行猜解以提高檢測效率，更進一步，我們還提出了基于雙字

4、母組頻率的方式來猜解明文關(guān)鍵字，以減少后臺數(shù)據(jù)庫請求次數(shù)。
　　(2)基于字母頻率和二進制搜索相結(jié)合的優(yōu)化。很多時候，我們不能確定所要猜解的關(guān)鍵字是否經(jīng)過加密方式處理，或者關(guān)鍵字中不僅僅只包含英文字母。針對這種情況，本文提出了基于字母頻率和二進制搜索相結(jié)合的方式來猜解關(guān)鍵字，首先進行一定次數(shù)的字母頻率（包括雙字母組頻率）方式猜解，然后再利用二進制搜索方式進行搜索，相比較對整張字母表進行檢索，極大地提高了檢測效率。
　　(3)

5、基于自動擴展的優(yōu)化。針對各檢測用例之間的關(guān)聯(lián)性，本文提出自動擴展的方式來自動選擇下一個可能用于檢測SQL注入漏洞的payload。本文主要從五個方面來進行自動擴展:大小寫變種擴展，編碼變換擴展，SQL注釋擴展，空字節(jié)擴展以及拆分與平衡擴展。
　　(4)基于緩存加權(quán)的優(yōu)化。針對以往隨機枚舉檢測用例的缺陷，本文提出在選取各測試用例的時候按照一定的次序來選擇，即采用緩存加權(quán)的方式來選取測試用例，首先對payloads集合進行分類，然后在