网络安全领域中结构化查询语言注入工具研究及实现

贾涛

doi:10.16009/j.cnki.cn13-1295/tq.2025.02.018

信息记录材料 ›› 2025, Vol. 26 ›› Issue (02) : 162 -164+223. DOI: 10.16009/j.cnki.cn13-1295/tq.2025.02.018

网络安全领域中结构化查询语言注入工具研究及实现

贾涛

作者信息 +

Author information +

文章历史 +

PDF

摘要

网络安全领域中结构化查询语言(structured query language, SQL)注入是万维网(world wide web, Web)安全面临的最主要问题，传统的SQL注入检测工具对普通的SQL注入攻击有效，但是在多阶段SQL注入攻击的检测和防范中效果不佳，而且检测的精确度也不高。本文提出一种两阶段SQL注入检测方法，建立SQL注入攻击特征，有助于提高SQL注入攻击检测及分类的准确性；建立自动分类模型，提高SQL注入攻击分类的自动化水平。