基于模糊測試的SQL注入漏洞挖掘與定位技術研究

摘要： 隨著Java語言成為最流行的開發(fā)語言之一，其在金融、政府和企業(yè)等行業(yè)的重要Web應用系統(tǒng)開發(fā)中發(fā)揮關鍵作用.然而，Java Web應用的普及也使其成為網(wǎng)絡攻擊者的主要目標，導致安全漏洞頻發(fā)，其中一種危害最大的漏洞就是SQL注入漏洞.現(xiàn)有的SQL注入漏洞檢測方法以漏洞掃描、機器學習和模糊測試等技術為主.但這些技術在測試用例生成方面面臨挑戰(zhàn)：漏洞掃描依賴固定測試用例，機器學習技術樣... （共11頁）