基于序列比对的SQL注入攻击检测方法*

SQL注入攻击已经严重影响了网络应用的安全,因为它可以使攻击者不受限制地访问数据库中的敏感信息。为此,提出了一种新的基于序列比对的方法进行SQL注入攻击检测,并给出了序列比对算法的实施过程和基于该算法的检测方法;最后对该方法的正确性和性能进行了分析和测试。实验结果表明,本方法是简单有效的。     

基于SimHash算法的SQL注入攻击检测方法

针对目前SQL注入攻击检测中存在的问题进行研究,提出一种基于SimHash算法的SQL注入检测方法,首先通过自学习过程将每一条SQL语句经过分词、散列、加权、合并,降维生成初始SimHash指纹库,然后基于SimHash利用初始指纹库构建具有索引结构的SimHash指纹库,再结合非黑即白的强白名单策略来判断每条SQL语句的合法性,从而降低黑客绕过防御体系的风险。实验结果表明,该检测方法对于SQL注入攻击具有很好的检测性能,并且具有抵御未知SQL注入攻击的能力,特别适用于中小型网站。     

基于信息携带的SQL注入攻击检测方法

目前,基于传统机器学习的SQL注入攻击检测的准确度仍有待提高,产生这一问题的主要原因是:在提取特征向量时,若选择的特征向量过多,则会导致模型过拟合,并影响算法的效率;若选择的特征向量过少,则会产生大量的误报数和漏报数.针对这一问题,文中提出了一种基于信息携带的SQL注入攻击检测方法SQLIA-IC.SQLIA-IC在机...     

基于SQL Server的SQL注入攻击防范方法

在基于SQL Server服务器的Web应用程序中,确保安全性是一个重要而复杂的问题。该文针对SQL Server数据库的安全性,介绍了SQL注入攻击概念及几种常用的攻击方法,从两个方面提出了一些防范SQL注入攻击方法,最大限度地减少SQL注入攻击的可能性,尽可能保证SQL Server数据库的安全性。     

基于关键载荷截取的SQL注入攻击检测方法

SQL注入攻击是黑客对数据库进行攻击的常用手段之一,对当前Web应用程序安全构成了重大威胁.针对由于SQL注入攻击语句与正常HTTP请求语句之间存在较多相同字符串而影响分类准确性的问题,文章在分析SQL注入攻击全过程中各阶段攻击语句和正常HTTP请求语句区别的基础上,提出了一种基于特征词对的关键载荷截取方法.该方法能够...     

SQL注入攻击

SQL注入是Web系统中经常存在的一种漏洞，攻击者利用这种漏洞可以通过SQL语句直接访问数据库，从而对系统的安全造成了很大的隐患。本文通过大量的实例介绍了SQL注入攻击方法及防范这种攻击的措施。     

浅谈SQL注入攻击与防范

本文从网络应用程序安全问题出发,详细介绍了SQL注入攻击的基本原理,给出了SQL注入攻击的一个简单举例,在此基础上写出了一个防范SQL注入攻击的实用程序,在实际应用中取得很好的效果。     

浅谈网站SQL注入攻击防护

随着信息技术和互联网的发展,网站提供的信息和服务越来越丰富和便利,但是恶意用户对网站的攻击手段也越来越多样和复杂。本文以目前对网站威胁最大的攻击手段:SQL注入攻击为研究对象,对其进行原理分析,并根据攻击原理给出一些具有针对性的防护方法。     

基于敏感字符的SQL注入攻击防御方法

SQL注入攻击历史悠久,其检测机制也研究甚广.现有的研究利用污点分析(taint analysis)结合SQL语句语法分析进行SQL注入攻击检测,但由于需要修改Web应用程序执行引擎来标记和跟踪污点信息,难以部署,并且时间和空间性能损失过大.通过分析SQL注入攻击机理,提出一种基于敏感字符的SQL注入攻击防御方法.1)仅对来自常量字符串的可信敏感字符进行积极污点标记;2)无需修改Web应用程序执行引擎,利用编码转换将污点信息直接存储在可信敏感字符的编码值中,动态跟踪其在程序中的传播;3)无需SQL语句语法分析,只需利用编码值判断SQL语句中敏感字符的来源、转义非可信敏感字符,即可防御SQL注入攻击.基于PHP的Zend引擎实现了系统原型PHPGate,以插件方式实现、易部署.实验证明：PHPGate可精确防御SQL注入攻击,且有效提升污点传播效率,页面应答的时间开销不超过1.6%.     

SQL注入攻击浅析

当今社会,计算机网络已经渗透到社会生活的各个领域,成为人们日常生活的一部分。然而一些为了追逐金钱利益的不法份子的活动也日益猖獗,他们通过各种各样的非法手段利用网络获取需要的信息。本文就SQL注入攻击的原理、漏洞、危害、SQL攻击语句的构成及攻击预防进行了简单的分析。     

SQL注入攻击浅析

当前,黑客针对网站的攻击越发猖獗,造成了重大的经济损失。在这些攻击中,SQL注入攻击是黑客最常用手段之一。据统计,国内网站使用ASP＋Access或SQL Server的占70%以上, PHP＋MySQL占20%,其他的不足10%。由于SQL的广泛使用,以及web程序、web服务器和数据库服务器等的一些常见的漏洞,导致了SQL注入的普遍性与巨大危害性。因此,研究SQL注入攻击及其应对方案对保障网站安全具有重要意义。     

SQL注入攻击浅析

当前,黑客针对网站的攻击越发猖獗,造成了重大的经济损失。在这些攻击中,SQL注入攻击是黑客最常用手段之一。据统计,国内网站使用ASP＋Access或SQL Server的占70%以上, PHP＋MySQL占20%,其他的不足10%。由于SQL的广泛使用,以及web程序、web服务器和数据库服务器等的一些常见的漏洞,导致了SQL注入的普遍性与巨大危害性。因此,研究SQL注入攻击及其应对方案对保障网站安全具有重要意义。     

SQL盲注入快速攻击方法研究

为了给检测SQL注入漏洞提供理论依据和技术支持,通过对SQL注入攻击技术的研究和对SQL注入漏洞的本质特征的分析,提取了可动态配置内部参数的SQL攻击模板集,并以此模板集为基础,结合盲注入技术和多线程技术提出了一种SQL快速攻击方法,并建立了一套SQL盲注入快速攻击原型系统.系统利用SQL注入攻击模板集实施攻击行为,利用多线程技术提高系统攻击效率.实验结果表明,系统可以快速准确地实现攻击目的,获取后台数据库数据,可以很好地应用于检测Web应用程序存在的漏洞.     

基于LD算法的SQL注入攻击过滤方法研究

如何有效过滤SQL注入攻击是当前Web安全领域亟需解决的关键问题之一。结合关键字过滤与序列比对过滤技术,提出一种基于LD算法的SQL注入攻击过滤（SQLIAF）方法。首先利用黑名单技术,从IP角度对非法用户进行过滤,进而缩小用于过滤的流量规模。其次对用户输入进行关键字检测：若不含关键字,利用LD算法序列比对的方法对非法输入进行过滤;若包含关键字则区分用户请求方式,采用直接加入黑名单的方式或利用LD算法进行处理,以解决传统关键字过滤方法对正常请求的误报问题。实验结果表明,与传统关键字过滤方法和规则匹配过滤方法相比,该方法能有效过滤SQL注入攻击,且误报率及漏报率更低、过滤速度更快。     

基于Hash锁的RFID SQL注入攻击防御方法

传统的SQL注入攻击技术被攻击者用于攻击RFID系统,使后台数据库中的用户数据处于不安全状态。文章分析了使用SQL注入攻击RFID后端数据库的实施过程,针对这一安全问题提出了基于Hash锁的防SQL注入方法,并进行了模拟实验,该方法可以有效地防御RFIDSQL注入攻击。     

SQL注入攻击及其防范检测技术研究

简要介绍了SQL注入攻击的原理,SQL注入攻击实现过程,配合网页木马实施网络入侵的方法,给出了SQL注入攻击的检测方法,并在此基础上给出了一种SQL注入攻击的自动防范模型。     

SQL注入攻击方法及预防措施的研究

随着网络应用的日益广泛,网络安全意识的增强,人们对网络安全的重视程度越来越高。与此同时,网络攻击也不断变换目标和攻击方法。现在,针对Web应用系统的攻击已经成为网络安全攻防新焦点。而在Web应用系统的所有攻击中,SQL注入成为web应用系统的严重安全隐患。本文对SQL注入攻击进行了综合概述,并从多个角度提出了相应的攻击方法和防范措施。