《表1 工具对比实验Tab.1 Comparison between tools》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《动静结合的二阶SQL注入漏洞检测技术》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

为验证文中模型对完整Web应用中漏洞检测效果，选择phpvulhunter、文献[5]中工具、RIPS[4]的最新版本作为对比的工具，选择Schoolmate，Webchess，phpyun v4.0三个开源应用作为检测样本.在选择对比工具时，优先选择开源能够检测PHP语言中二阶SQL注入漏洞的工具.在目前已知的检测工具中，只有文献[5]中工具和RIPS两个能够检测二阶SQL注入漏洞.但是由于前者不对外开放，因此，为了与其进行对比，实验样本中包括了文献[5]中的两个开源应用.工具phpvulhunter代表传统静态分析技术.最后一个检测样本是国内流行的开源PHP应用phpyun，代表了通用的编程风格.对文中模型工具对比实验结果，如表1所示.