共查询到18条相似文献,搜索用时 906 毫秒
1.
曾昭杰 《电脑编程技巧与维护》2014,(12):134-135
在校园网中注入SQL,需要对SQL的注入攻击原理进行了解。对SQL注入攻击实现过程,配合网页木马实施网络入侵的方法,给出了SQL注入攻击的检测方法,并在此基础上给出了一种SQL注入攻击的自动防范模型。 相似文献
2.
简要介绍了SQL注入攻击的原理,SQL注入攻击实现过程,配合网页木马实施网络入侵的方法,给出了SQL注入攻击的检测方法,并在此基础上给出了一种SQL注入攻击的自动防范模型。 相似文献
3.
介绍了SQL注入攻击原理,SQL注入攻击的过程,并从功能代码本身方面详细介绍了SQL注入攻击的防范措施。 相似文献
4.
近年来,SQL注入攻击成为黑客攻击网站获取信息的主要技术手段,网站管理员要有效防御攻击就要了解SQL注入攻击的方法并采取相应的措施进行防御.就SQL注入攻击技术、SQL注入攻击的防御及基于ISAPI过滤器的防御系统进行了详细的研究,为有效防御SQL注入提供了方法及手段. 相似文献
5.
刘帅 《数字社区&智能家居》2009,5(10):7870-7872,7898
该文简要介绍了SQL注入攻击的概念和原理,以及SQL注入攻击的特点和实现过程,并在此基础上叙述了如何检测SQL注入攻击.总结了一般的SQL注入攻击的防范方法并且给出一种自动防范模型。 相似文献
6.
注入攻击原理及防范措施 总被引:2,自引:0,他引:2
本文简要介绍了SQL注入攻击的原理,SQL注入攻击实现过程,论述了数据库中的一些攻击方法和防范的措施,利用实例进行剖析。利用SQL注入攻击的原理、公共网的SQL注入漏洞分析、典型的攻击过程剖析以及防范的策略来论述数据库的安全防范。 相似文献
7.
SQL注入攻击是一种常用且易于实施的攻击手段。对SQL注入攻击的原理和实现过程进行了分析,并给出了一种防范SQL注入攻击的方法。 相似文献
8.
该文简要介绍了SQL注入攻击的原理,并针对SQL注入的方法,给出了SQL注入攻击的防御方法。 相似文献
9.
二阶SQL注入攻击防御模型 总被引:1,自引:0,他引:1
随着互联网技术的快速发展,Web应用程序的使用也日趋广泛,其中基于数据库的Web应用程序己经广泛用于企业的各种业务系统中。然而由于开发人员水平和经验参差不齐,使得Web应用程序存在大量安全隐患。影响Web应用程序安全的因素有很多,其中SQL注入攻击是最常见且最易于实施的攻击,且SQL注入攻击被认为是危害最广的。因此,做好SQL注入攻击的防范工作对于保证Web应用程序的安全十分关键,如何更有效地防御SQL注入攻击成为重要的研究课题。SQL注入攻击利用结构化查询语言的语法进行攻击。传统的SQL注入攻击防御模型是从用户输入过滤和SQL语句语法比较的角度进行防御,当数据库中的恶意数据被拼接到动态SQL语句时,就会导致二阶SQL注入攻击。文章在前人研究的基础上提出了一种基于改进参数化的二阶SQL注入攻击防御模型。该模型主要包括输入过滤模块、索引替换模块、语法比较模块和参数化替换模块。实验表明,该模型对于二阶SQL注入攻击具有很好的防御能力。 相似文献
10.
为了给检测SQL注入漏洞提供理论依据和技术支持,通过对SQL注入攻击技术的研究和对SQL注入漏洞的本质特征的分析,提取了可动态配置内部参数的SQL攻击模板集,并以此模板集为基础,结合盲注入技术和多线程技术提出了一种SQL快速攻击方法,并建立了一套SQL盲注入快速攻击原型系统.系统利用SQL注入攻击模板集实施攻击行为,利用多线程技术提高系统攻击效率.实验结果表明,系统可以快速准确地实现攻击目的,获取后台数据库数据,可以很好地应用于检测Web应用程序存在的漏洞. 相似文献
11.
介绍了SQL注入攻击原理,SQL注入攻击的过程,并从功能代码本身方面详细介绍了SQL注入攻击的防范措施。 相似文献
12.
13.
WANG Yanna 《电脑编程技巧与维护》2008,(14)
网络的广泛应用给社会带来极大便捷,网络安全特别是SQL注入也成为了一个倍受关注的问题。与此同时,Java Web由于其平台无关性、"一次编写、随处运行",使得越来越多的程序员加入到Java当中。本文在分析了SQL注入原理的基础上,提出了几点Java Web环境下防范措施。 相似文献
14.
王艳娜 《电脑编程技巧与维护》2008,(11):85-87
网络的广泛应用给社会带来极大便捷,网络安全特别是SQL注入也成为了一个倍受关注的问题。与此同时,Javaweb由于其平台无关性、“一次编写、随处运行”,使得越来越多的程序员加入到Java当中。本文在分析了SQL注入原理的基础上,提出了几点JavaWeb环境下防范措施。 相似文献
15.
16.
SQL注入攻击全面预防办法及其应用 总被引:22,自引:2,他引:22
介绍了SQL注入攻击原理,以ASP+SQLServer型网站为基础,从应用服务器、数据服务器、功能代码本身三个方面详细介绍了如何避免SQL注入攻击。尤其在功能程序本身方面,在前人提出的检测/防御/备案通用模型基础上,提出一个改良的SQL注入攻击通用检验模型。该模型只在服务器端设置一级检查,对攻击者进行备案,攻击次数过多的用户的请求服务器将不予理会,而且被抽象出来以单独函数形式存在,使用时直接调用即可,适用于所有页面。 相似文献
17.
基于ASP、SQL Server 2000实现的Web文献检索系统及其查询优化 总被引:4,自引:0,他引:4
介绍了基于ASP、SQL Server2000实现的Web文献检索系统及其查询优化。通过调试、运行,Web文献检索系统运行正常,查询效率高。基于ASP、SQL Server2000实现的Web文献检索系统简单、安全、稳定,维护方便。 相似文献
18.
LI Xiao-Long 《数字社区&智能家居》2008,(15)
数据库的设计与实现是在线教学网站实现的核心内容。文章论述了在线教学网站数据库的设计与实现技术,重点针对ASP技术在安全性方面的缺陷,在防止暴力破解密码、SQL语言漏洞、SQL注入等方面进行了安全性技术处理。 相似文献