2. 您的位置
3. 首页
4. 期刊论文
5. 基于sqlmap的被动SQL注入扫描技术研究与实现

基于sqlmap的被动SQL注入扫描技术研究与实现

来源 :现代计算机(专业版) | 被引量 : 0次 | 上传用户：zuhai

【摘 要】

：

在分析被动式SQL注入扫描的特点及优势的基础上，设计一种基于sqlmap实现的代理服务器式被动扫描方案。该方案能够捕获用户浏览器发出的正常请求数据包，并自动对用户提交的参数

【作 者】

：

李啸 胡勇 

【机 构】

：

四川大学电子信息学院

【出 处】

：

现代计算机(专业版)

【发表日期】

：

2016年19期

【关键词】

：

SQL注入 sqlmap 被动扫描 SQL Injection sqlmap Passive Scan 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在分析被动式SQL注入扫描的特点及优势的基础上，设计一种基于sqlmap实现的代理服务器式被动扫描方案。该方案能够捕获用户浏览器发出的正常请求数据包，并自动对用户提交的参数进行注入检测。方案除了能够扫描用户请求中GET、POST、COOKIE方式显性传输的参数之外，还能够提取用户数据包中的JSON、XML、伪静态URL中的隐性参数进行提取并检测，能够完成更深度的注入扫描。

其他文献

基于改进超限学习机的N400诱发电位测谎方法

针对现有测谎方法识别率低的缺陷,将人工免疫算法和超限学习机相结合,提出了一种基于AIA-ELM的N400诱发电位测谎新方法。将24名被试分成犯罪组和对照组,提取多通道的N400峰值

期刊

N400超限学习机人工免疫算法测谎

细节决定成败 转型拓展未来

“泰山不让土壤，故能成其大；河海不择细流，故能就其深。”创新驱动并不一定都是大动作，许多细小的环节同样能体现出创新意识。而正是这大大小小的创新汇聚起来，才为转型升级注入了

期刊

创新意识软件园区上海浦东创新实践园区建设开拓者管理者

对决无线监控 3G与WiFi谁能技高一筹？

提及无线监控。恐怕大家想的最多的还是被炒得沸沸扬扬的3G监控。随着安防意识的提升，以及视频监控设备应用功能的多样化，监控已经从离我们很遥远的社会应用逐渐向普通民用过渡

期刊

无线监控WIFI3G高一社会应用传输技术安防意识监控设备

基于资源价值流的企业碳成本核算分析——以钢铁行业为例

钢铁企业在生产经营过程中会产生大量造成环境污染的废水、废渣、CO2等,而在企业成本核算时,并未将这一系列碳成本计算在内。因此,为了更好地帮助钢铁行业企业控制碳成本,实

期刊

资源价值流碳排放成本钢铁企业

词媒体记录时代声音

"犀利哥"、 "裸婚"、 "炒蒜团"、 "楼歪歪"、"独二代"、 "高富帅"、 "舌尖上的XX"……或许你已经发现,回忆近两年发生的社会热点事件,留在人们脑海中的已经不再是一个个长句

期刊

温度应力对低碳微合金钢连续冷却过程中相变塑性的影响

通过热模拟单轴载荷拉伸/压缩试验,研究了连续冷却过程中温度应力对低碳微合金钢700L相变塑性和相变动力学的影响。结果表明,在1/2奥氏体屈服强度的应力范围内,700L钢的相变

期刊

低碳微合金钢铁素体相变相变塑性相变动力学温度应力连续冷却low-carbon microalloyed steelferritic transfor

大孔吸附树脂吸附纯化虎杖有效部位的研究

目的：研究大孔吸附树脂纯化虎杖有效部位的工艺条件。方法：以白藜芦醇苷、白藜芦醇、大黄素、大黄素甲醚和总蒽醌的吸附量和解吸率为评价指标,筛选树脂,并优化了吸附和洗脱条件

期刊

虎杖白藜芦醇白藜芦醇苷蒽醌大孔吸附树脂分离纯化Polygonum cuspidatum resveratrol polydatin anthraqu