| Web环境下SQL注入攻击及防范措施研究 |
| |
| 引用本文: | 刘鑫,高泽华.Web环境下SQL注入攻击及防范措施研究[J].软件,2012,33(12). |
| |
| 作者姓名: | 刘鑫 高泽华 |
| |
| 作者单位: | 北京邮电大学信息与通信工程学院,北京100876;网络体系构建与融合北京市重点实验室,北京100876 |
| |
| 摘 要: | 基于B/S模式的网络服务架构技术被普遍采用,许多Web应用程序没有完备的考虑安全性,给站点留下了安全隐患.SQL注入漏洞普及面广且不易检测,如果结合其他系统漏洞就会造成数据的泄露甚至服务器被控制.本文从应用服务器、数据服务器、功能代码三方面阐述了SQL注入攻击的特点、原理,并对常用注入攻击方式,防范方法进行了总结.最后提出一种记录用户IP,验证用户输入,控制用户的输入次数的综合方法来防范SQL注入攻击的模型.该模型在浏览器端设置一级检查,在服务器端设置二级检查,并记录攻击者IP,攻击次数过多的攻击者被禁止访问.测试结果表明该防范模型具有较高的实用性和安全性.
|
| 关 键 词: | SQL注入 漏洞 防范方法 防范模型 |
Research on SQL Injection Attack and Guard Method |
| |
| LIU Xin
,
GAO Ze-hua.Research on SQL Injection Attack and Guard Method[J].Software,2012,33(12). |
| |
| Authors: | LIU Xin GAO Ze-hua |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
