| Web环境下SQL注入攻击的检测与防御 |
| |
| 引用本文: | 张勇,李力,薛倩. Web环境下SQL注入攻击的检测与防御[J]. 现代电子技术, 2004, 27(15): 103-105,108 |
| |
| 作者姓名: | 张勇 李力 薛倩 |
| |
| 作者单位: | 1. 中国科学院地球环境研究所,黄土与第四纪地质国家重点实验室陕西,西安,710075
2. 陕西交通职业技术学院陕西,西安,710021 |
| |
| 基金项目: | 中国科学院知识创新工程重要方向项目,KZCX2 SW 1 1 8资助 |
| |
| 摘 要: | 简要介绍了SQL注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上,建立了一个针对SQL注入攻击的检测/防御/备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用户误操作和低等级恶意攻击,客户端的检查将自动做出反应;考虑到客户端检查有可能被有经验的攻击者绕开,特在服务器端设定二级检查。在文中还提出了对高等级恶意攻击的自动备案技术,并给出了相应代码。
|
| 关 键 词: | 系统安全 SQL Server SQL注入攻击 IDS检测 DDL模型 |
| 文章编号: | 1004-373X(2004)15-103-03 |
Detection and Defense Against SQL Injection Attacks |
| |
| ZHANG Yong ,LI Li ,XUE Qian. Detection and Defense Against SQL Injection Attacks[J]. Modern Electronic Technique, 2004, 27(15): 103-105,108 |
| |
| Authors: | ZHANG Yong LI Li XUE Qian |
| |
| Affiliation: | ZHANG Yong 1,LI Li 1,XUE Qian 2 |
| |
| Abstract: | |
| |
| Keywords: | system security SQL Server SQL injection attack IDS detection DDL Model |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
