SQL注入漏洞挖掘技术研究.pdf

智能处理与应用

IntelligentProcessingandApplication

DOI：10.16667/j.issn.2095-1302.2024.03.020

SQL注入漏洞挖掘技术研究

袁也，陆余良，赵家振，朱凯龙

国防科技大学电子对抗学院安徽合肥230036

（，）

SQL注入漏洞广泛存在于Web应用程序中允许攻击者在非授权条件下不受限制地访问Web应用程

摘要：，

序所使用的数据库，对Web应用程序安全构成了严重威胁，如何挖掘SQL注入漏洞是网络安全领域的一个重要研

究课题近年来围绕SQL注入漏洞挖掘形成了多种理论成果和实用工具为了厘清研究现状和未来发展方向

。，，，，

本文广泛调研了相关领域研究进展对SQL注入漏洞挖掘方面的已有研究成果进行了系统梳理首先介绍了

，。，

SQL注入的基本概念及不同类型SQL注入的攻击原理然后详细阐述了SQL注入漏洞挖掘技术最后总结并

；，；，

讨论了SQL注入漏洞挖掘技术的未来发展方向。

SQL注入漏洞Web应用程序数据库SQL注入漏洞挖掘技术静态分析动态分析机器学习

关键词：；；；；；；

TP393A2095-1302202403-0086-04

中图分类号：文献标识码：文章编号：（）

0引言

Web应用程序在社会生活中扮演着极其重要的角色被

，

广泛应用于数字政务、社交平台、购物网站、在线教育、网

上银行远程办公等领域存在于Web应用程序的漏洞可以

、。

被攻击者利用开展数据窃取、拒绝服务、获取权限等攻击，

给社会稳定和个人信息安全带来了严重威胁。SQL注入漏洞

是数量最多、影响范围最广的Web应用漏洞之一，图1显示

了2013年以来国家信息安全漏洞共享平台ChinaNational

（图1CNVD收录SQL注入漏洞数量趋势

VulnerabilityDatabase,CNVD）收录的SQL注入漏洞数

本文广泛调研了SQL注入漏洞挖掘技术研究进展，对

量，可以看出整体的趋势是不断增长的，从2013年到2021

已有研究成果进行了系统梳理首先介绍了SQL注入的基

。

年，收录的SQL注入漏洞数量增长了5倍[1]。开放式Web

本概念