摘要
补充材料
C.安利。 SQL server应用程序中的高级SQL注入。 白皮书,《新一代安全软件》,2002年。 谷歌学者 S.Bandhakavi、P.Bisht、P.Madhusudan和V.N.Venkatakrishnan。 Candid:使用动态候选评估防止SQL注入攻击。 《ACM计算机和通信安全会议记录》,第12-24页,2007年。 谷歌学者 数字图书馆 P.Bisht、P.Madhusudan和V.N.Venkatakrishnan。 候选:用于自动预防SQL注入攻击的动态候选评估。 ACM事务处理。 信息系统。 安全。, 13(2):1-392010年2月。 谷歌学者 数字图书馆 M.Bravenboer、E.Dolstra和E.Visser。 使用语法嵌入防止注入攻击。 计算机程序设计科学,75(7):473-4952010年7月。 谷歌学者 数字图书馆 G.Buehrer、B.W.Weide和P.A.G.Sivilotti。 使用解析树验证来防止sql注入攻击。 2005年SEM:第五届软件工程和中间件国际研讨会论文集,第106-113页,2005年。 谷歌学者 数字图书馆 J.Clause、W.Li和A.Orso。 Dytan:一个通用的动态污点分析框架。《ACM软件测试与分析国际研讨会论文集》,第196-206页,2007年。 谷歌学者 数字图书馆 J.Condit、M.Harren、S.McPeak、G.C.Necula和W.Weimer。 在现实世界中治愈。 SIGPLAN通告,38:232--2442003年5月。 谷歌学者 数字图书馆 W.Halfond、A.Orso和P.Manolios。 Wasp:使用积极污染和语法感知评估来保护web应用程序。 IEEE传输。 柔和。 工程,34(1):65-812008。 谷歌学者 数字图书馆 W.G.Halfond、J.Viegas和A.Orso。 SQL注入攻击的分类和对策。 2006年3月,IEEE安全软件工程国际研讨会论文集。 谷歌学者 R.Hansen和M.Patterson。 使用计算理论停止注入攻击,2005年7月。 美国黑帽。 谷歌学者 T.Jim、J.G.Morrisett、D.Grossman、M.W.Hicks、J.Cheney和Y.Wang。 旋风:c的一种安全方言。《USENIX年度技术会议总记录》,第275-288页,美国加利福尼亚州伯克利,2002年。 USENIX协会。 谷歌学者 数字图书馆 N.Jovanovic、C.Kruegel和E.Kirda。 Pixy:一个用于检测web应用程序漏洞的静态分析工具(短文)。 2006年IEEE安全与隐私研讨会论文集,第258-263页。 谷歌学者 数字图书馆 A.Kiezun、P.J.Guo、K.Jayaraman和M.D.Ernst。 自动创建SQL注入和跨站点脚本攻击。 《软件工程国际会议论文集》,2009年5月。 谷歌学者 数字图书馆 K.Kline和D.Kline。 简而言之,SQL,第4章。 O'Reilly,2001年。 谷歌学者 数字图书馆 D.E.Knuth。 关于语言从左到右的翻译。 信息与控制,8(6):607--6391965。 谷歌学者 交叉引用 P.J.兰丁。 表达式的机械计算。 《计算机杂志》,6(4):308--32201963年。 谷歌学者 交叉引用 Z.Luo、T.Rezk和M.Serrano。 web应用程序的自动代码注入预防。 《安全与应用理论会议论文集》,2011年。 谷歌学者 数字图书馆 微软。 SQL最低语法,2011年。 http://msdn.microsoft.com/en-us/library/ms711725 (VS.85).aspx。 谷歌学者 微软。 CREATE FUNCTION(Transact-SQL),2011年。 http://msdn.microsoft.com/en-us/library/ms186755.aspx。 谷歌学者 CWE/SANS前25个最危险的软件错误。 MITRE公司,2009年。 文件版本1.4, http://cwe.mitre.org/top25/archive/2009/2009_cwe_sans_top_25.pdf。 谷歌学者 CWE/SANS前25个最危险的软件错误。 MITRE公司,2010年。 文件版本1.08, http://cwe.mitre.org/top25/archive/2010/2010_cwe_sans_top25.pdf。 谷歌学者 CWE/SANS前25个最危险的软件错误。 MITRE公司,2011年。 文件版本1.0.2, http://cwe.mitre.org/top25/archive/2011/2011_cwe_sans_top25.pdf。 谷歌学者 G.C.Necula、J.Condit、M.Harren、S.McPeak和W.Weimer。 Ccured:传统软件的类型安全翻新。 ACM事务处理。 程序。 语言系统。, 2005年5月27日:477-526。 谷歌学者 数字图书馆 J·纽瑟姆和D·X·宋。 用于自动检测、分析商品软件漏洞并生成特征码的动态污点分析。 网络与分布式系统安全研讨会论文集,2005年2月。 谷歌学者 A.Nguyen-tuong、S.Guarnieri、D.Greene、J.Shirley和D.Evans。 使用精确污染自动强化web应用程序。 《IFIP国际信息安全会议记录》,第372-382页,2005年。 谷歌学者 G.奥尔曼。 二阶代码注入攻击。 技术报告,NGS软件,2004年。 谷歌学者 神谕。 如何编写防注入PL/SQL。 甲骨文白皮书,2008年12月。 统一资源定位地址 http://www.oracle.com/technetwork/database/features/plsql/overview/how-%to -write-injection-plsql-1-129572.pdf。 第11页。 谷歌学者 神谕。 CREATE FUNCTION用户定义函数语法,2011。 http://dev.mysql.com/doc/refman/5.6/en/create-function-udf.html。 谷歌学者 神谕。 创建功能,2011年。 http://download.oracle.com/docs/cd/E11882_01/server.112/e17118/statemen%ts_5011.htm。 谷歌学者 电话。 phpMyAdmin(我的管理员)。 http://www.phpmyadmin.net。 谷歌学者 T.Pietraszek和C.V.Berghe。 通过上下文敏感的字符串评估防御注入攻击。 《入侵检测(RAID)最新进展学报》,2005年。 谷歌学者 数字图书馆 G.D.普洛特金。 Call-by-name、Call-by-value和ł-演算。 理论计算机科学,1(2):125-1592975。 谷歌学者 交叉引用 E.J.Schwartz、T.Avgerinos和D.Brumley。 关于动态污点分析和转发符号执行,您所想知道的一切(但可能不敢问)。 2010年5月IEEE安全与隐私研讨会论文集。 谷歌学者 数字图书馆 Z.Su和G.Wassermann。 web应用程序中命令注入攻击的本质。 第33届ACM SIGPLAN-SIGACT编程语言原理研讨会论文集,第372-382页,2006年。 谷歌学者 数字图书馆 O.Tripp、M.Pistoia、S.J.Fink、M.Sridharan和O.Weisman。 TAJ:对web应用程序进行有效的污点分析。 在ACM SIGPLAN编程语言设计与实现会议论文集,第87-972009页。 谷歌学者 数字图书馆 S.Tzu公司。 战争的艺术。 古腾堡项目电子书。 莱昂内尔·贾尔斯译。 http://www.gutenberg.org/cache/epub/17405/pg17405.txt。 谷歌学者 G.Wassermann和Z.Su。针对注入漏洞的Web应用程序的可靠和精确分析。 2007年6月,ACM SIGPLAN编程语言设计与实现会议记录。 谷歌学者 数字图书馆 W.Xu、S.Bhatkar和R.Sekar。 泰恩增强政策执行:一种击败广泛攻击的实用方法。 2006年第15届USENIX安全研讨会会议记录。 谷歌学者 数字图书馆 Y.Younan、P.Philippearts、F.Piessens、W.Joosen、S.Lachmund和T.Walter。 ARM上的抗过滤代码注入。《ACM计算机和通信安全会议论文集》,第11-20页,2009年。 谷歌学者 数字图书馆 X.Zhang和Z.Wang。 用于检测ASP程序的web应用程序注入漏洞的静态分析工具。 电子商务与信息系统安全国际会议(EBISS),第1-5页,2010年5月。 谷歌学者 交叉引用
建议
基于HTML5的移动应用程序上的代码注入攻击:特征、检测和缓解 CCS’14:2014 ACM SIGSAC计算机和通信安全会议记录 由于可移植性的优势,基于HTML5的移动应用程序越来越流行。 不幸的是,基于HTML5的移动应用程序所使用的web技术有一个危险的特性,它允许数据和代码混合在一起,使得代码注入。。。 cryptyc能够检测到内部攻击吗? FAST’11:第八届安全与信任正式方面国际会议记录 几年来,人们已经认识到使用类型检查来分析安全协议。 基于这种想法的最先进的类型检查器是Cryptyc。 已经证明,如果身份验证协议在Cryptyc中类型良好,那么它。。。