应用于对WAF安全性测试的生成SQL注入的方法
申请号:CN202410744055
申请日期:2024-06-11
公开号:CN118467385A
公开日期:2024-08-09
类型:发明专利
摘要
发明提供了一种应用于对WAF安全性测试的生成SQL注入的方法,通过建立决策树利用测试数据对决策树进行机器训练获得决策树模型,并根据决策树模型的叶子节点所对应的变形方案作为绕过过规则,按照成功率作为优先级对新的SQL注入Playload进行变形,使变形后的Payload不被WAF拦截从而能顺利达到应用服务器,同时确保变形后的Payload完全符合数据库的语法、能被数据库正确解析并执行,用以对WAF安全性进行测试。
技术关键词
决策树模型
关键字
建立决策树
关键词
应用服务器
生成规则
节点
编码
系统为您推荐了相关专利信息
文本
搜索方法
页面
关键词
存储器存储指令
调度管理系统
物流
文本
大数据
标记
语义分析方法
关键词
文本
关键特征值
数据存储单元
视角
模糊隶属度
摘要生成方法
模糊推理系统
情感关键词
智能管理系统
风险评估模型
逻辑回归模型
大数据
数据统计模块
