基于攻擊反饋模型的SQL注入漏洞滲透測試方法

摘要： 針對SQL注入漏洞測試過程中準確度和效率不足以及其之間的競爭問題，提出一種基于攻擊反饋模型(Attacking Feedback Model, AFM)的SQL注入漏洞滲透測試方法。該方法在梳理SQL注入攻擊反饋分析技術(shù)的基礎上，基于典型的SQL注入攻擊邏輯及其攻擊樹構(gòu)建多種攻擊反饋測試單元，以及一系列由這些測試單元構(gòu)成的測試階段，通過自底向上的反饋信息流實現(xiàn)一種啟發(fā)式的動態(tài)測...