基于模糊測試的SQL注入漏洞挖掘與定位技術(shù)研究

摘要： 隨著Java語言成為最流行的開發(fā)語言之一，其在金融、政府和企業(yè)等行業(yè)的重要Web應(yīng)用系統(tǒng)開發(fā)中發(fā)揮關(guān)鍵作用.然而，Java Web應(yīng)用的普及也使其成為網(wǎng)絡(luò)攻擊者的主要目標，導(dǎo)致安全漏洞頻發(fā)，其中一種危害最大的漏洞就是SQL注入漏洞.現(xiàn)有的SQL注入漏洞檢測方法以漏洞掃描、機器學(xué)習(xí)和模糊測試等技術(shù)為主.但這些技術(shù)在測試用例生成方面面臨挑戰(zhàn)：漏洞掃描依賴固定測試用例，機器學(xué)習(xí)技術(shù)樣... （共11頁）