《表2 部分特征项及定义标记》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于机器学习的SQL注入检测方案》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

本文对此进行了改进，在对每一条SQLI语句提取特征之前，需要对其进行大小写转换、编码字符解码、重写过渡等绕过技术的处理过程，才能成功提取特征项。并加入了特殊字符分离法与空格分离法相结合，如对于user’，其中“’”属于特殊字符，便可将其提取出来作为单独的特征项。表2列出了本文中定义的部分特殊字符，它们通常是操作符、标点符号与注释字符等。通过上述给出的方法，进行特征提取时，根据前面介绍的特征提取的规则，针对’OR 1=1；--这条语句的提取结果在表1中展示，其中特征项表示提取的单个特征单元，特征数量表示此特征属性出现的次数。