《表4 原始语句E与非法语句C2的比对结果》
由于原始语句E与合法语句C1比对结果E'中空格片段的数量等于注入点数量1,所以其为合法输入,将该请求提交至Web服务器进行执行,返回响应;而原始语句E与非法语句C2比对结果中E″空格片段的数量不等于注入点数量1,因此为非法请求并将其丢弃,同时将发送该请求的主机IP加入黑名单。
图表编号 | XD00222760100 严禁用于非法目的 |
---|---|
绘制时间 | 2020.09.05 |
作者 | 李应博、张斌 |
绘制单位 | 战略支援部队信息工程大学、河南省信息安全重点实验室、战略支援部队信息工程大学、河南省信息安全重点实验室 |
更多格式 | 高清、无水印(增值服务) |