期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种新的SQL注入攻击的防范方法 被引量:2

A New Approach for Preventing SQL Injection Attacks
下载PDF
导出
摘要 详细阐述了SQL注入攻击的原理和常见实施手段,认真分析并总结了现有常见防范方法的特点以及存在的不足之处,进一步提出了利用对用户输入数据进行Base64编码来防范SQL注入的新方法,并对该方法做了实验性的测试,得到了比较理想的结果。 At first,the article expounds the theory of SQL injection and the harm it may cause to system security in detail,then analyzes the existing solutions to prevent it clearly and summarizes the deficiency those solutions have, and in succession, presents a new practical protection mechanism against SQL injection attacks by using Base64-data-encoding, finally two examples are shown to test the new method and the results are exhibited.
作者 薛昱春 黄东
机构地区 东南大学自动化研究所
出处 《电脑知识与技术》 2006年第1期121-122,共2页 Computer Knowledge and Technology
关键词 SQL注入 BASE64编码 SQL injection Base64 encoding
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献1

二级参考文献14

  • 1Cesar Cerrudo.Manipulating microsoft SQL ser-ver using SQL injecti on.[EB/OL].http://www.appsecinc.com/presentations/Manipulat- ing_SQL_Server _using _SQL_Injection.pdf.2004-3-25.
  • 2SPI LABS.SQL Injection[EB/OL]. http://www.spidynamics.com/pa pers/SQL Injection WhitePaper.pdf.2004-3-25.
  • 3ANSI.DIS 90751992,Information technology - Database language SQL[S] .
  • 4ISO/IEC.ISO/IEC 9075:1992.Information technology - Database language SQL[S].
  • 5ISO/IEC.ISO/IEC 9075-5:1999.Information technology - Database language SQL[S].
  • 6WebCohort.WebCohort;s application defense center reports results of vulnerabil ity testing on Web applications.[EB/OL].http://www.imperva.com/com pany/news/2004-feb-02.html.2004-3-25.
  • 7Stephen Kost.An Introduction to SQL injection attacks for Oracle developers.[EB/OL].http://www.integrigy.com/papers.htm.200 4-3-25.
  • 8Chris Anley.Advanced SQL injection in SQL server applications.[EB/OL].http://www.nextgenss.com/research.html,2004-3-25.
  • 9Ofer Maor,Amichai Shulman.Blindfolded SQL injection.[EB/OL].http://www.im perva.com/application_defense_center/white_papers/blind_sql_s erver_injection.html.2004-3-25.
  • 10Chris Anley.More advanced SQL injection.[EB/OL]. http://www. nextgenss.com/papers/more_advanced_sql_injection.pdf.2004-3-25.

共引文献54

同被引文献8

引证文献2

二级引证文献4

电脑知识与技术
2006年 第1期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部