《表1 实验结果:基于污点分析的PHP漏洞检测》
本文的测试集采用DVWA(Damm Vulnerable Web App)[11],DVWA是基于PHP和My SQL开发的Web应用程序,是一个漏洞实验平台,包含SQL注入,跨站脚本等,其漏洞数量是确定的,所以可以精准的确定误报和漏报。本文专对包含SQL注入和跨站脚本的12个程序进行检测,共分为三组,一组包含XSS漏洞,一组包含普通的SQL注入漏洞,一组包含SQL盲注类型的漏洞,每组四个程序,根据安全防护级别不同将其分为low、medium、high、impossible四个等级,其中low防护级别最低,medium次之,high防护级别较高但仍包含漏洞,impossible防护级别最高,不包含漏洞。实际检测效果如表1所示,其中Y代表检出漏洞,N代表未检出漏洞。
图表编号 | XD0028384100 严禁用于非法目的 |
---|---|
绘制时间 | 2019.02.25 |
作者 | 曹凯、何晶、范文庆、黄玮 |
绘制单位 | 中国传媒大学理工学部、中国传媒大学理工学部、中国传媒大学理工学部、中国传媒大学理工学部 |
更多格式 | 高清、无水印(增值服务) |