共查询到18条相似文献,搜索用时 78 毫秒
1.
SQL Injection分析与防范 总被引:9,自引:0,他引:9
SQL Injection是当前网站安全的主要问题之一。首先阐述了SQL Injection网络攻击的基本原理,然后对黑客利用SQL Injection技术攻击的一般过程进行了分析。在此基础上针对SQL Injection攻击的具体预防措施进行了详细的分析和研究,并且提出了现有防范技术所存在的一些问题及其解决方法。 相似文献
2.
WANG Yanna 《电脑编程技巧与维护》2008,(14)
网络的广泛应用给社会带来极大便捷,网络安全特别是SQL注入也成为了一个倍受关注的问题。与此同时,Java Web由于其平台无关性、"一次编写、随处运行",使得越来越多的程序员加入到Java当中。本文在分析了SQL注入原理的基础上,提出了几点Java Web环境下防范措施。 相似文献
3.
王艳娜 《电脑编程技巧与维护》2008,(11):85-87
网络的广泛应用给社会带来极大便捷,网络安全特别是SQL注入也成为了一个倍受关注的问题。与此同时,Javaweb由于其平台无关性、“一次编写、随处运行”,使得越来越多的程序员加入到Java当中。本文在分析了SQL注入原理的基础上,提出了几点JavaWeb环境下防范措施。 相似文献
4.
基于SQL Server的SQL注入攻击防范方法 总被引:4,自引:0,他引:4
在基于SQL Server服务器的Web应用程序中,确保安全性是一个重要而复杂的问题。该文针对SQL Server数据库的安全性,介绍了SQL注入攻击概念及几种常用的攻击方法,从两个方面提出了一些防范SQL注入攻击方法,最大限度地减少SQL注入攻击的可能性,尽可能保证SQL Server数据库的安全性。 相似文献
5.
随着Web应用越来越广泛,SQL注入成为对Web应用攻击的常用手段之一,并且SQL注入攻击技术也层出不穷,尤其是网络针对SQL注入漏洞的各种工具也是推陈出新,不断的向安全人员提出挑战. 相似文献
6.
7.
刘彬 《数字社区&智能家居》2009,(14)
计算机网络的飞速发展,使得人们对于网络安全越来越关注。随着多起SQL注入式攻击案例的出现。大家已经开始逐步的关心这类问题。该文针对当今的SQL注入式攻击的特点进行阐述。对大家认清SQL注入式攻击有一定的参考价值。 相似文献
8.
互联网的普及使得Web银行成为金融企业拓展业务的必然。然而Web银行在给用户带来极大便利的同时,网络安全特别是SQL注入攻击也成为了一个倍受关注的问题。本文在分析SQL注入原理和常见注入方式的基础上,依据多年从事银行业务系统应用开发、实施和审计经验,总结了几点Web环境下针对SQL注入的防范措施。 相似文献
9.
10.
孙健舒 《计算机与信息技术》2011,(6)
由于现在动态网页制作者经验的不足或采用现有的模板,很多网页中存在着不安全的因素,这就给网页本身以及系统造成了潜在的威胁。目前很多网页被攻击、挂木马,进而威胁到网页浏览者计算机的安全。本文针对SQL Server和ACCESS数据库安全性,介绍了SQL注入攻击概念及几种常用的攻击方法,提出了一些防范SQL注入攻击方法,最大限度地减少SQL注入攻击的可能性,保护数据库的安全。 相似文献
11.
唐磊 《电脑与微电子技术》2012,(1):49-52
在当今的数字世界中.人们发现在维持公开的Intemet连接的同时,保护网络和计算机系统的安全变得越来越困难。病毒、木马、后门、蠕虫等攻击层出不穷,虚假网站的钓鱼行为也让警惕性不高的公众深受其害。对SQL注入式攻击的过程做出分析,并提出检测方法和防范措施。 相似文献
12.
介绍了SQL注入攻击原理,SQL注入攻击的过程,并从功能代码本身方面详细介绍了SQL注入攻击的防范措施。 相似文献
13.
介绍了SQL注入攻击原理,SQL注入攻击的过程,并从功能代码本身方面详细介绍了SQL注入攻击的防范措施。 相似文献
14.
SQL注入攻击原理及在数据库安全中的应用 总被引:1,自引:0,他引:1
徐嘉铭 《电脑编程技巧与维护》2009,(18):104-106
SQL注入是根据网页的返回结果而获知网站的敏感信息。本文讨论了各种注入攻击技术的原理和特征,并给出了检测和防范的方法。 相似文献
15.
LU Jun 《数字社区&智能家居》2008,(34)
访问数据库的方法有两种:一种是通过DAO或ADO的数据源,对表中的数据进行直接操作;另一种是通过标准的SQL语句结合Connection对象,对数据库中的数据进行操作,对表中的数据进行检索和统计。文章试通过开发实例来说明ADO在处理数据库表中数据时的使用方法,并介绍利用SQL语句来实现对数据作数学统计的方法。 相似文献
16.
WEB应用程序广泛受到SQL注入攻击的威胁,SQL攻击易于实施且危害严重。分析了现有的各种防范技术,在此基础上提出了一种基于指令集随机化技术的SQL注入防范原型系统。该系统首先对SQL关键字经过特殊的随机化处理,然后与用户输入组装成完整的SQL语句,再使用随机化的SQL语法分析程序对语句是否存在注入进行判定。系统的实现不依赖于现有WEB应用程序和服务器平台。实验表明,此系统具有较好的防范SQL注入的效果和较低的运行开销。 相似文献
17.
SQL注入是Web系统中经常存在的一种漏洞,攻击者利用这种漏洞可以通过SQL语句直接访问数据库,从而对系统的安全造成很大隐患。本文对SQL注入攻击的定义、产生原理以及攻击者常用的攻击方式做了比较详细的阐述,并从多个角度提出了相应的防范措施,用户可以根据自己的系统制定防范策略,从而提高系统的安全性。 相似文献
18.
一种新的反SQL注入策略的研究与实现 总被引:8,自引:0,他引:8
SQL注入是一种常用的且易于实施的攻击手段,对网络应用程序的安全构成严重威胁。本文提出并实现了一种新的反SQL注入策略:SQL语法预分析策略。该策略首先将SQL注入分类,并抽象出各类注入的语法结构;然后将用户输入预先组装成完整的SQL语句,对该语句进行语法分析,如果发现具有SQL注入特征的语法结构,则判定为SQL注入攻击。策略的实现不需要修改已有的应用程序代码,也不需要修改任何服务器平台软件。实验表明,新的策略具有极好的SQL注入识别能力,并成功地避免了传统的特征字符串匹配策略固有的高识别率和低误判率之间的矛盾。 相似文献