基于模糊測(cè)試的SQL注入漏洞挖掘與定位技術(shù)研究

摘要： 隨著Java語(yǔ)言成為最流行的開(kāi)發(fā)語(yǔ)言之一，其在金融、政府和企業(yè)等行業(yè)的重要Web應(yīng)用系統(tǒng)開(kāi)發(fā)中發(fā)揮關(guān)鍵作用.然而，Java Web應(yīng)用的普及也使其成為網(wǎng)絡(luò)攻擊者的主要目標(biāo)，導(dǎo)致安全漏洞頻發(fā)，其中一種危害最大的漏洞就是SQL注入漏洞.現(xiàn)有的SQL注入漏洞檢測(cè)方法以漏洞掃描、機(jī)器學(xué)習(xí)和模糊測(cè)試等技術(shù)為主.但這些技術(shù)在測(cè)試用例生成方面面臨挑戰(zhàn)：漏洞掃描依賴(lài)固定測(cè)試用例，機(jī)器學(xué)習(xí)技術(shù)樣... （共11頁(yè)）