文件名称:Effective SQL Injection Attack Reconstruction Using Network Recording
文件大小:857KB
文件格式:PDF
更新时间:2017-06-18 07:56:58
SQL Injection Bro-IDS network recording
攻击者通常只需要轻松的点击就能完成攻击动作,同时我们需要鉴识工具来检视WEB应用是如何被攻击的,还有攻击者做了什么相关的动作 但是我们的调查动作常常会受到阻碍,因为鉴识信息不完整。鉴识信息太少或不够就没办法识别被利用的漏洞或是攻击者 这篇PAPER主要体现网络鉴识技术的价值,以及改善对SQL注入攻击的调查 使用基于网络的IDS工具来记录可疑的针对应用的攻击,用以来重建SQL注入攻击