通信学报

• 学术论文 • 上一篇    下一篇

新型二阶SQL注入技术研究

乐德广,李 鑫,龚声蓉,郑力新   

  1. 1. 常熟理工学院 计算机科学与工程学院,江苏 常熟 215500;2. 华侨大学 工学院,福建 泉州 362021
  • 出版日期:2015-11-25 发布日期:2015-12-29
  • 基金资助:
    国家自然科学基金资助项目(61202440;61170124);福建省物联网云计算平台建设基金资助项目(2013H2002)

Research on second-order SQL injection techniques

  • Online:2015-11-25 Published:2015-12-29

摘要: 面对新的Web技术环境,提出了3种新型二阶SQL注入技术:二阶SQL盲注、二阶SQL注入攻击操作系统和客户端二阶SQL注入。实验测试证明所提出的3种新型二阶SQL注入广泛存在于Web应用中,并且3种新型二阶注入技术可以实现对服务器和客户端的有效攻击。

关键词: SQL;二阶SQL注入;盲注;攻击载荷

Abstract: With the environment of new Web technologies, three kinds of second-order SQL injection techniques were proposed: blind second-order SQL injection, second-order SQL injection attacks the operating system and client second-order SQL injection. Experiments show that second-order SQL injection vulnerabilities exist widely in Web applications, and the proposed new second-order injection techniques can effectively commit attacks both server and client.

Key words: SQL; second order SQL injection; blind injection; attack payload