项目预算:1千以下
开发周期:30天
发布时间:2016/4/20
要求地区:任意
项目描述:
总的来说,就是要做一个能检测SQL注入的漏洞检测系统,要既能手动输入URL,又能用多线程爬虫来获取URL,然后送入普通检测,然后在普通检测中没有检测出SQL注入漏洞的URL再送入深度检测以降低漏报率。
具体流程为:
1.从爬虫模块输出的 URL 列表中取出含有查询字符串的 URL,若列表
中均无参数,则重新爬取;
2.将测试用例逐个拼接到待测 URL 的各个参数中,将拼接后的恶意请
求以 GET 或 POST 的方式发送给 Web 服务器;
3.分析 HTTP 响应,观察是否与预定义的规则库相匹配;
4.若匹配,将漏洞信息写入日志,若不匹配,则重新构造测试语句进行测试。
详细内容要求,我整理到附件文档之中了,先看需求,能做的联系我,谢谢