SQL注入的自动化检测技术研究.pdf

SQL注入诞生于Web 应用和数据库相互连接时。在1998年圣诞节，Rain Forest Puppy 首次发布了一篇关于 SQL 注入的报告，介绍了如何利用 SQL 注入漏洞对网 站发起攻击。国外的研究人员从 1999 年开始从事相关研究工作，而国内的研究工 作从2002年后才开始大量出现。但到目前为止，许多安全专家和开发人员仍对SQL 注入不了解。SQL 注入漏洞广泛存在于 Web 应用中。根据 OWASP 发布的十大安 全漏洞威胁报告（OWASP Top 10）和 360 发布的安全报告可知，注入漏洞一直严 重威胁着网站安全。360 发布的《2014 年全国网站安全报告》指出 SQL 注