SQL注入漏洞快速檢測技術(shù)的研究.pdf

1、伴隨著互聯(lián)網(wǎng)時代快速發(fā)展的節(jié)奏，基于web開發(fā)的應(yīng)用程序也越來越成熟，技術(shù)也越來越復(fù)雜。由于web應(yīng)用豐富的功能特性，以及便于通過互聯(lián)網(wǎng)對信息進(jìn)行比較、處理、傳播的能力，使得web應(yīng)用極易成為流行的攻擊目標(biāo)。所以為了保障web應(yīng)用的安全性，提前對web應(yīng)用進(jìn)行安全漏洞的檢測是十分有必要的。根據(jù)OWASP在2013年公布的十大最流行的web安全漏洞中，注入漏洞（其中以SQL注入漏洞為主）作為第一大漏洞位居榜首。由此可見對SQL注入漏洞檢測

2、技術(shù)的研究是具有十分重要的現(xiàn)實意義的。
　　本文首先概述了對SQL注入漏洞研究的背景及其意義，然后分別介紹了國內(nèi)外對SQL注入漏洞檢測技術(shù)的發(fā)展研究。發(fā)現(xiàn)以往的這些研究多關(guān)注于檢測用例（即payloads）的充分性和準(zhǔn)確性上，幾乎沒有對龐大的檢測用例集合中各測試用例的關(guān)聯(lián)性以及獨特性進(jìn)行研究，而且在進(jìn)行SQL注入漏洞檢測時，也只是隨機(jī)從payloads集合中選取檢測用例，沒有考慮到payloads自身的規(guī)律性。在本文中，我們先對S

3、QL注入漏洞進(jìn)行了基礎(chǔ)介紹，然后概述了在SQL盲注中的一些高級檢測技巧，最后針對目前存在的檢測技術(shù)缺陷問題，從SQL注入漏洞的payloads角度出發(fā)，提出了優(yōu)化改進(jìn)，主要包括以下4個方面:
　　(1)基于字母頻率的優(yōu)化。有時候在已經(jīng)確定存在SQL注入漏洞的情況下，當(dāng)需要對后臺數(shù)據(jù)庫明文關(guān)鍵字進(jìn)行猜解時，我們考慮到各個英文字母在英語單詞中出現(xiàn)的頻率問題，提出基于字母頻率的方式來進(jìn)行猜解以提高檢測效率，更進(jìn)一步，我們還提出了基于雙字

4、母組頻率的方式來猜解明文關(guān)鍵字，以減少后臺數(shù)據(jù)庫請求次數(shù)。
　　(2)基于字母頻率和二進(jìn)制搜索相結(jié)合的優(yōu)化。很多時候，我們不能確定所要猜解的關(guān)鍵字是否經(jīng)過加密方式處理，或者關(guān)鍵字中不僅僅只包含英文字母。針對這種情況，本文提出了基于字母頻率和二進(jìn)制搜索相結(jié)合的方式來猜解關(guān)鍵字，首先進(jìn)行一定次數(shù)的字母頻率（包括雙字母組頻率）方式猜解，然后再利用二進(jìn)制搜索方式進(jìn)行搜索，相比較對整張字母表進(jìn)行檢索，極大地提高了檢測效率。
　　(3)

5、基于自動擴(kuò)展的優(yōu)化。針對各檢測用例之間的關(guān)聯(lián)性，本文提出自動擴(kuò)展的方式來自動選擇下一個可能用于檢測SQL注入漏洞的payload。本文主要從五個方面來進(jìn)行自動擴(kuò)展:大小寫變種擴(kuò)展，編碼變換擴(kuò)展，SQL注釋擴(kuò)展，空字節(jié)擴(kuò)展以及拆分與平衡擴(kuò)展。
　　(4)基于緩存加權(quán)的優(yōu)化。針對以往隨機(jī)枚舉檢測用例的缺陷，本文提出在選取各測試用例的時候按照一定的次序來選擇，即采用緩存加權(quán)的方式來選取測試用例，首先對payloads集合進(jìn)行分類，然后在