基于Web服务的数据库注入攻击与防范被引量：5

Database Injection Attack and Defense Based on Web Server

下载PDF

导出

摘要介绍了SQL注入攻击的发生原理和完全控制服务器的快捷方法及对Web服务器带来极大的危害,给出了相应的SQL执行脚本和对应的防范攻击措施,以供开发Web程序和架设服务器时参考. The occurrence principles of the attack about SQL pouring into Web server are introduced,the quick method of contolling the server completely is described,thus the bringing enormous harms for the Web server are also described,corresponding SQL to carry out the script is given,the corresponding measures to guard against this kind of attack are also given. It is a reference for developing the Web procedure as well as erecting the server.

作者郜激扬

机构地区大连理工大学计算中心

出处《华北水利水电学院学报》 2008年第1期89-91,共3页 North China Institute of Water Conservancy and Hydroelectric Power

关键词 SQL注入 Web漏洞数据库攻击安全防范 SQL injection Web leak database attack safety defense

分类号 TP311.13 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献6

1Microsoft China Technology Center. SQL Server 安全回顾[ EB/OL]. [ 2007 - 05 - 30 ] http ://www. microsoft, com/ china/ctc/Newsletter/04/ctc2. htm. 2004.
2陈楠,薛质.SQL注入攻击的实现和防范[J].信息安全与通信保密,2005(1):48-50. 被引量：18
3胡怡之,陈源.基于SQL和Oracle数据库安全分析[J].计算机与现代化,2004(12):150-152. 被引量：5
4程科峰.警惕SQL注入的危险[J].计算机安全,2004(1):27-31. 被引量：16
5Forrest Houlette.SQL故障诊断与排错技术[M].康博,译.北京:清华大学出版社,2002.
6张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55

二级参考文献15

1Cesar Cerrudo.Manipulating microsoft SQL ser-ver using SQL injecti on.[EB/OL].http://www.appsecinc.com/presentations/Manipulat- ing_SQL_Server _using _SQL_Injection.pdf.2004-3-25.
2SPI LABS.SQL Injection[EB/OL]. http://www.spidynamics.com/pa pers/SQL Injection WhitePaper.pdf.2004-3-25.
3ANSI.DIS 90751992,Information technology - Database language SQL[S] .
4ISO/IEC.ISO/IEC 9075:1992.Information technology - Database language SQL[S].
5ISO/IEC.ISO/IEC 9075-5:1999.Information technology - Database language SQL[S].
6WebCohort.WebCohort;s application defense center reports results of vulnerabil ity testing on Web applications.[EB/OL].http://www.imperva.com/com pany/news/2004-feb-02.html.2004-3-25.
7Stephen Kost.An Introduction to SQL injection attacks for Oracle developers.[EB/OL].http://www.integrigy.com/papers.htm.200 4-3-25.
8Chris Anley.Advanced SQL injection in SQL server applications.[EB/OL].http://www.nextgenss.com/research.html,2004-3-25.
9Ofer Maor,Amichai Shulman.Blindfolded SQL injection.[EB/OL].http://www.im perva.com/application_defense_center/white_papers/blind_sql_s erver_injection.html.2004-3-25.
10Chris Anley.More advanced SQL injection.[EB/OL]. http://www. nextgenss.com/papers/more_advanced_sql_injection.pdf.2004-3-25.

共引文献84

1田晓波,沈红莉,刘炳友,马涛,姜长林.生态林业建设初探[J].中国西部科技,2007,6(17):29-30. 被引量：4
2韦相龙,陆月然,黄瑞政.基于ASP网站中SQL注入攻击及其安全防御策略的研究[J].百色学院学报,2009,22(3):89-94.
3郁鸣钢.ASP执行SQL语句安全性分析[J].大众标准化,2009,0(S1):115-117.
4张培君.微波炉磁控管故障检测[J].家庭电子,2005(01X):14-15.
5吴定刚.ASP.NET应用中的“SQL注入”及解决方案[J].电脑知识与技术（技术论坛）,2005(6):3-5. 被引量：5
6游悠.SQL注入的一般方法及防御措施[J].中国科技信息,2005(18A):13-13. 被引量：6
7钟增胜.SQL注入漏洞的分析及防范[J].重庆工商大学学报（自然科学版）,2005,22(6):592-596. 被引量：12
8薛昱春,黄东.一种新的SQL注入攻击的防范方法[J].电脑知识与技术,2006,1(1):121-122. 被引量：2
9曾瑞.SQL Injection和CSS Hole入侵解决方案研究[J].太原师范学院学报（自然科学版）,2005,4(4):41-44. 被引量：1
10徐陋,姚国祥.SQL注入攻击全面预防办法及其应用[J].微计算机信息,2006,22(03X):10-12. 被引量：40

同被引文献26

1赵旭.SQL注入何去何从[J].网络安全技术与应用,2008(9):4-5. 被引量：1
2冯谷,高鹏.新型SQL注入技术研究与分析[J].计算机科学,2012,39(S3):415-417. 被引量：10
3胡怡之,陈源.基于SQL和Oracle数据库安全分析[J].计算机与现代化,2004(12):150-152. 被引量：5
4王书海,刘明生,肖众.机房管理系统用户登录认证方案设计[J].实验室研究与探索,2005,24(2):37-38. 被引量：9
5徐陋,姚国祥.SQL注入攻击全面预防办法及其应用[J].微计算机信息,2006,22(03X):10-12. 被引量：40
6伍华健.公开密钥密码体系在网络安全中的应用研究[J].微计算机信息,2006,22(04X):14-16. 被引量：5
7陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
8刘海勇.基于B/S模式的Web数据库安全机制应用研究[J].科技情报开发与经济,2007,17(12):229-230. 被引量：7
9谭良,周明天.一种新的用户登录可信认证方案的设计与实现[J].计算机应用,2007,27(5):1070-1072. 被引量：6
10张楠,张振国.基于规则的检测SQL注入攻击方法的研究[J].陕西科技大学学报（自然科学版）,2007,25(2):121-123. 被引量：8

引证文献5

1缪纶,叶茂,王冠华.SQL注入攻击及Web应用安全防范技术研究与实践[J].水利技术监督,2009,17(1):48-50. 被引量：7
2谢海辉,钟琦.SQL植入式网络攻击与防范技术研究[J].科技广场,2010(5):72-74.
3倪庆,毛宇光.计量管理信息系统中的数据库安全[J].计算机与现代化,2014(1):182-185. 被引量：4
4王命全,张祖莲,李景林.防Web攻击的登录窗口程序设计[J].微型机与应用,2014,33(5):5-7. 被引量：3
5赵阳,郭玉翠.新型SQL注入攻击的研究与防范[J].计算机系统应用,2016,25(6):225-230. 被引量：4

二级引证文献18

1朱运乔,李岚.SQL注入式攻击及相应对策[J].电脑学习,2009(5):117-119. 被引量：1
2雷军程,刘水强,伍雁鹏,朱鸿鹏,朱奕辉.网络Web应用安全故障分析与应对措施[J].邵阳学院学报（自然科学版）,2009,6(4):66-68. 被引量：2
3张耀辉.Web中SQL注入攻击研究与防范措施的探讨[J].长沙通信职业技术学院学报,2010,9(3):32-36. 被引量：1
4张婷.Web应用的安全策略研究[J].软件导刊,2011,10(1):167-169. 被引量：1
5张少辉,于来行,韩秋英.ASP.NET Web应用程序中SQL注入攻击的防范研究[J].软件导刊,2012,11(5):119-121. 被引量：3
6张建珍.浅析小微企业网络安全风险自评及防范措施[J].教育理论与实践（学科版）,2014,34(8):17-18. 被引量：1
7张祖莲,王命全,李景林.基于图像色值转换的算法[J].微型机与应用,2014,33(14):36-37. 被引量：1
8王命全,张祖莲,时现伟,李景林.数字图片处理算法[J].微型机与应用,2015,34(20):6-8. 被引量：1
9赵莉,刘潇谊.Web安全登录方案研究[J].电脑编程技巧与维护,2016(1):36-38. 被引量：3
10王苗苗,钱步仁,许莹莹,王雪凤.基于通用规则的SQL注入攻击检测与防御系统的研究[J].电子设计工程,2017,25(5):24-28. 被引量：18

1潘志红.Web环境下SQL Server的数据保护[J].北京联合大学学报,2006,20(3):23-27. 被引量：4
2高秀峰,陈立云,王帅,董思妤.数据库常见攻击方法及防范[J].计算机与信息技术,2012(3):43-46. 被引量：1
3姚澄.计算机数据库应用及管理中的安全问题研究[J].电子技术与软件工程,2014(4):201-201. 被引量：2
4胡鑫,许仕杰.基于NDIS中间层驱动的数据库注入拦截系统[J].软件导刊,2009,8(8):174-177. 被引量：2
5杨省伟,杨浩杰.SQL注入数据库攻击与防御技术研究[J].长沙大学学报,2013,27(5):75-77. 被引量：4
6庄小妹,陈日明.SQL Injection攻击原理与防范[J].广东培正学院学报,2013,13(1):72-76. 被引量：1
7安全设置微软IIS服务器的三个小技巧[J].计算机与网络,2011,37(23):51-51.
8网站的保护伞:IIS服务器安全设置[J].计算机与网络,2009,35(9):21-21.
9小侯.HTTP指纹识别初接触[J].网上俱乐部（电脑安全专家）,2005(3):99-100.
10谈雨,樊祥彤.论数据库安全及解决方案[J].信息技术与信息化,2015(8):34-35.

华北水利水电学院学报

2008年第1期

浏览历史

内容加载中请稍等...

基于Web服务的数据库注入攻击与防范被引量：5

参考文献6

二级参考文献15

共引文献84

同被引文献26

引证文献5

二级引证文献18

相关作者

相关机构

相关主题

浏览历史

基于Web服务的数据库注入攻击与防范 被引量：5

参考文献6

二级参考文献15

共引文献84

同被引文献26

引证文献5

二级引证文献18

相关作者

相关机构

相关主题

浏览历史

基于Web服务的数据库注入攻击与防范被引量：5