《表1 实验结果：基于污点分析的PHP漏洞检测》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于污点分析的PHP漏洞检测》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

本文的测试集采用DVWA（Damm Vulnerable Web App）[11]，DVWA是基于PHP和My SQL开发的Web应用程序，是一个漏洞实验平台，包含SQL注入，跨站脚本等，其漏洞数量是确定的，所以可以精准的确定误报和漏报。本文专对包含SQL注入和跨站脚本的12个程序进行检测，共分为三组，一组包含XSS漏洞，一组包含普通的SQL注入漏洞，一组包含SQL盲注类型的漏洞，每组四个程序，根据安全防护级别不同将其分为low、medium、high、impossible四个等级，其中low防护级别最低，medium次之，high防护级别较高但仍包含漏洞，impossible防护级别最高，不包含漏洞。实际检测效果如表1所示，其中Y代表检出漏洞，N代表未检出漏洞。