基于Web应用的SQL注入攻击与防范技术的研究
宫鼎
【期刊名称】《电脑知识与技术》 【年(卷),期】2015(011)028
【摘要】首先阐述了SQL入注攻击的产生原因与操作过程;接着针对有转义字符漏洞的网站进行SQL注入攻击挖掘,针对有数据库代码编译漏洞的网站进行注入攻击挖掘,并做了相应的分析;最后阐述了注入攻击的危害,归纳总结了针对注入攻击的防御措施,以提高网站数据信息的安全性.%First, described the reasons and the operation process for the SQL injection attack;then tested the side which has Esc vulnerabilities ,tested and analyzed the side which has database code compilation vulnerabilities;Finally, described the damage of the injection attack ,summed up the defense against injection attacks, in order to improve the security of the site data informa-tion. 【总页数】3页(3-5)
【关键词】安全漏洞;数据库;注入攻击;密钥;SQL 【作者】宫鼎
【作者单位】南京交通职业技术学院,江苏南京211188 【正文语种】中文 【中图分类】TP39 【相关文献】
1.基于Web应用程序的SQL注入攻击和防范 [C], Wu Weituan; 吴为团;
Zheng Haiyan; 郑海燕; Zhang Ruili; 张锐丽
2.基于高校Web应用中SQL注入攻击与防范研究 [J], 方友志 3.WEB应用的SQL注入攻击和防范技术研究 [J], 胡博
4.SQL注入攻击及在Java Web应用中的防御方法研究 [J], 梁天一 5.基于Web APP的SQL注入攻击路径探析及防范研究 [J], 尹向兵; 周婷
以上内容为文献基本信息,获取文献全文请下载
基于Web应用的SQL注入攻击与防范技术的研究
