基于模糊测试的SQL注入漏洞挖掘与定位技术研究

摘要： 随着Java语言成为最流行的开发语言之一，其在金融、政府和企业等行业的重要Web应用系统开发中发挥关键作用.然而，Java Web应用的普及也使其成为网络攻击者的主要目标，导致安全漏洞频发，其中一种危害最大的漏洞就是SQL注入漏洞.现有的SQL注入漏洞检测方法以漏洞扫描、机器学习和模糊测试等技术为主.但这些技术在测试用例生成方面面临挑战：漏洞扫描依赖固定测试用例，机器学习技术样... （共11页）