期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

徐书欣 ;王希军《黑龙江电子技术》2014,(8):187-189

Web页面中的SQL注入攻击是当前黑客最常用的攻击方法,现阐述了SQL注入攻击的定义,根据目前黑客对SQL注入攻击的现状,分析了注入式攻击和SQL注入的原理,对SQL注入攻击的完整过程作了全面剖析,然后针对大多数网站都存在着SQL注入漏洞等过滤和约束不严的问题,从网站管理员和Web应用开发者两个方面给出了防御SQL注入攻击的有效措施。相似文献

2.

新型二阶SQL注入技术研究 总被引：1，自引：0，他引：1

乐德广李鑫龚声蓉郑力新《通信学报》2015,36(Z1):85-93

面对新的Web技术环境,提出了3种新型二阶SQL注入技术：二阶SQL盲注、二阶SQL注入攻击操作系统和客户端二阶SQL注入。实验测试证明所提出的3种新型二阶SQL注入广泛存在于Web应用中,并且3种新型二阶注入技术可以实现对服务器和客户端的有效攻击。相似文献

3.

基于标识的SQL注入攻击防御方法 总被引：1，自引：0，他引：1

查凯方勇《信息安全与通信保密》2011,(6):54-55,60

注入式漏洞已成为Web应用程序的首要安全风险,而由于SQL注入漏洞的广泛流行和Web应用程序数据库所包含的各种重要内容对攻击者的高吸引力,使得SQL注入攻击也成为了近年来最流行的入侵方式。基于标识的SQL注入攻击防御系统通过将处理后的SQL查询语句与对应的调用方法的堆栈地址相结合,生成对应的唯一标识符,并通过该标识符来判定SQL查询语句的合法性,将恶意SQL查询与合法SQL查询区分开来,有效保证了对大多数SQL注入攻击的防御。相似文献

4.

SQL注入攻击安全防护技术研究

王希忠吴琼黄俊强宋超臣《信息技术》2014,(9):118-120

随着数据库在Web中的广泛应用,SQL注入已成为黑客攻击数据库的常见手段。为有效预防SQL注入攻击,首先对SQL注入攻击的相关原理进行说明,针对目前SQL注入的攻击特点及其注入流程进行了剖析和研究,给出了几种可有效预防SQL注入攻击的防护方法,并对其最佳的使用情况进行了说明。相似文献

5.

SQL注入攻击及其检测防御技术研究

方自远《智能计算机与应用》2016,(6):87-89

本文对SQL注入攻击的原理和方法进行了介绍,对如何检测和防御SQL注入攻击进行了研究.网络系统安全问题是一个持续性问题,SQL注入攻击作为网络中最为常见的攻击手段.了解并掌握如何有效防御SQL注入攻击对提升Web网络系统的安全性有着重大的现实指导意义. 相似文献

6.

Oracle数据库中SQL注入攻击的检测与防御 总被引：1，自引：1，他引：1

戴牡红曾平《信息安全与通信保密》2007,(9):143-144

论文介绍了SQL注入攻击及其常用的攻击技术,给出了在Oracle数据库中对SQL注入攻击的检测方法与防御措施,文中的检测方法和预防措施可以应用到任意的数据库系统中。相似文献

7.

Web环境下SQL注入攻击的检测与防御 总被引：25，自引：0，他引：25

张勇李力薛倩《现代电子技术》2004,27(15):103-105,108

简要介绍了SQL注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上，建立了一个针对SQL注入攻击的检测／防御／备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用户误操作和低等级恶意攻击，客户端的检查将自动做出反应；考虑到客户端检查有可能被有经验的攻击者绕开，特在服务器端设定二级检查。在文中还提出了对高等级恶意攻击的自动备案技术，并给出了相应代码。相似文献

8.

浅析SQL盲注攻击的实现 总被引：1，自引：0，他引：1

王丽丽彭一楠王轶骏《信息安全与通信保密》2008,(5):71-73

文章主要介绍了在SQL注入攻击中的一种新攻击技术——盲注攻击,首先介绍了SQL盲注技术的定义和危害,然后讨论了在错误信息被屏蔽的情况下如何探测SQL注入漏洞,确定SQL注入点,构造正确的注入句法及其利用代码,最后详细阐述了利用UNION SELECT语句来统计数据表的列数和判断列的数据类型的方法和步骤。相似文献

9.

SQL注入检测与防范方法研究

闫莅谢学兵陈强《软件产业与工程》2016,(1)

随着互联网的发展,Web应用程序开发也变得越来越普及.但目前很多B/S模式的Web服务技术的应用程序,在设计之初,都未能充分考虑数据的校验与过滤.因此,这些应用在使用中就存在着不少的安全隐患,SQL注入的攻击方式便乘虚而入.本文分析了SQL注入攻击的原理、特点,并对常用的注入方法进行了总结.最后,在主动防御的基础上,针对软件测评工作,提出了一套防范SQL注入的安全方案和思路. 相似文献

10.

SQL注入攻击与检测技术研究 总被引：2，自引：0，他引：2

张博《信息安全与通信保密》2010,(5):90-92

随着互联网的发展和普及,基于Web服务器语言和后台数据库模式的网站越来越多,其安全形势也日渐严峻,SQL注入是其中最具威胁的一类攻击。介绍了SQL注入攻击的原理与特点,分析了SQL注入攻击的一般过程和攻击方法,最后提出对该攻击的检测模型。实验证明,该检测模型对主流的SQL注入攻击具有较好的检测效果。相似文献

11.

Linux环境中基于PHP的SQL注入攻击与对策

张卓薛质《信息安全与通信保密》2006,(9):154-157

由于PHP本身的缺陷和应用程序开发者安全防范意识不强,使得应用PHP技术的网站存在很多安全问题,而SQL注入就是利用此类漏洞来实施攻击。论文结合应用开发中的经验剖析攻击者SQL注入的方法和入侵的思路,并且提出相应的防御策略。相似文献

12.

Web应用防火墙的设计与实现 总被引：1，自引：0，他引：1

王宇陆松年《信息安全与通信保密》2011,(5):104-106

大部分Web应用都存在安全漏洞从而为攻击者提供了一扇攻击的大门,并且传统安全设备如网络防火墙、入侵检测系统只能保护开放系统互连（OSI）参考模型的较低层,并不能有效防御应用层的攻击。在分析了主流的Web应用层的攻击方法后提出一个Web应用防火墙的整个实现架构和一些过滤策略。Web应用防火墙用Python实现,经测试,可以有效地阻止各种恶意的攻击,如SQL注入、跨站脚本攻击和应用层拒绝服务攻击。相似文献