一种SQL注入漏洞定位检测方法

SQL注入是攻击Web程序的常见手段。传统的SQL注入漏洞检测工具在定位效率、检测广度很难满足目前日益增长的程序代码量。针对这种情况,分析SQL注入漏洞的特征,提出一种渗透测试与程序分析技术相结合的方法来定位程序中存在的SQL注入漏洞。其中渗透测试部分通过模拟攻击找出可能的SQL注入点,程序分析部分对源程序代码进行分析,通过对污染变量的标记跟踪来实现SQL注入点的定位。实验结果表明,所提出的方法在定位时间、漏洞检测效果有较好表现。     

信号源的设计与制作

电子信息技术的快速发展,使得信号源等基本电子设备所起到的作用也越来越重要.这就需要我们从实用性和功能性的角度出发,对信号源的设计与制作进行重新定义.因此本文以DDS技术为主要研究对象,分析信号源的设计与制作方案.     

一种用于胸腔监测的电阻抗成像系统

介绍了一种用于胸腔监测的电阻抗成像系统.利用直接数字合成器构建了多频激励信号源,采用DSP作为系统的控制与处理的核心器件,完成了系统各功能模块.设计了人体胸腔测量实验,并利用动态成像算法,进行了图像重建.成像结果表明系统设计合理、工作稳定;具有监测胸腔肺部通气状况和检测肺部组织病变的潜在能力.     

基于CPLD的多通道信号源的设计与实现

数据采集系统的机内自检与测试是系统设计中不可缺少的一项功能,多通道信号源是多路采集系统自检与测试系统的重要组成部分.本文介绍了一种多通道信号源的具体设计实例,它采用Ahera公司的可编程逻辑器件EPMTl28S及MAX+PLUSⅡ开发系统实现,由于采用该器件,简化了电路设计,减小了设备体积,同时也使设备的可靠性和设计的灵活性大大提高.     

浅析基于B／S结构的信息系统的安全问题

安全问题是在设计B／S结构的信息系统时重点需要考虑的问题,本文分析了B／S结构的信息系统的安全隐患并提出了相应的对付策略。     

基于FPGA和LabVIEW的信号源设计

基于FPGA运用了DDS技术实现信号源的硬件设计和LabVIEW图形编程工具实现信号源的交互界面,完成了一个基于虚拟仪器平台的信号源设计。它可以产生峰峰值从0．1V到8．5V可调,频率从0．005Hz到2MHz可调的正弦波、三角波、方波三种波形产生数字波形。     

基于ASP网站SQL注入防御的方法

该文简要介绍了SQL注入攻击的原理,并针对SQL注入的方法,给出了SQL注入攻击的防御方法。     

SQL注入攻击原理及预防

从2007年底至今,SQL注入式攻击成为黑客犯罪的主要手段,利用Google搜索引擎来确定注入点,并插入指向恶意内容的链接,其造成的威胁是巨大的,通过了解其原理,建立有效的安全体系来防范SQL注入式攻击。     

SQL注入何去何从

一、SQL注入介绍传统上,远程溢出是渗透测试里最有效的办法,但经过一些利用远程溢出漏洞蠕虫的肆虐,现在很多网络管理员的安全意识增强了,一般都能及时安装系统补丁,而且软硬件     

抓肉鸡还得老将出马

许多朋友老是问怎么才能入侵一个网站,也有的朋友问有没有上传木马的空间,或者问怎么拿到一只肉鸡玩。其实抓肉鸡是一个很简单的事情,这里我们就再现经典的SQL注入漏洞,包每一个读者都能拿到网站肉鸡。