Web应用中的SQL注入攻击与防护方案研究被引量：11

The research of SQL injection attack and prevention method in Web application

下载PDF

导出

摘要 SQL注入是Web应用中常见的一种攻击方法,危害性极大,网络开发工程师通过严密的编程和设计,可以避免该类攻击的发生。该文介绍了SQL注入的攻击方法,并提出了一个基于JSP+tomcat5+SQLServer2000应用的防护模型,经过适当修改也可以用于其他类型的Web应用中。 SQL injection is a common attack method in web application,which has large harmfulness. The leak can be avoided by the strict design and programming. In this paper,SQL injection attack method is introduced,then a prevention model for JSP＋tomcat5＋ SQLServer 2000 is proposed,which can be also used in the other web applications.

作者蒋继娅刘彤王树威

机构地区北京市科学技术情报研究所

出处《计算机安全》 2008年第5期9-12,共4页 Network & Computer Security

关键词 SQL注入攻击防护模型 SQL injection attack prevention model

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1汪莉莉,鲜明.SQL注入与安全防范技术分析[J].通信电源技术,2007,24(3):73-75. 被引量：4
2游悠.SQL注入的一般方法及防御措施[J].中国科技信息,2005(18A):13-13. 被引量：6
3刘繁艳,姜瑜.SQL注入攻击研究[J].中国科技信息,2005(17A):89-89. 被引量：6

二级参考文献6

1张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
2陈运栋.谈Sql注入式攻击的典型手法和检测防范措施[J].微型电脑应用,2004,20(9):13-15. 被引量：13
3[1]Simson Garfinkel,Gense Spafford.Web安全与电子商务(第二版)[M].北京:清华大学出版社,2002.
4[2]Microsoft.SQL Server 简明资料.[EB/OL].http://www.microsoft.com/china/sql/evaluation/overview/2000/fastfacts.asp.2006.11.
5[4]数据访问安全性.[EB/OL].http://blog.csdn.net/MSDNPortal/archive/2004/10/09/129416.aspx.
6[5]邓吉.黑客攻防实战入门[M].北京:电子工业出版社.2006.

共引文献12

1马海滨,臧卫华,李展,周明姬.SQL注入的危害、检测及防范[J].电脑知识与技术,2007(6):1270-1271. 被引量：1
2李洪燕,尹立君.SQL注入防范的另类思路[J].邢台职业技术学院学报,2007,24(5):72-74.
3陈建华.基于Access的ASP网上应用系统的安全隐患及对策[J].大理学院学报（综合版）,2008,7(12):72-74. 被引量：1
4石颖,孔巧.SQL注入攻击与防护措施研究[J].电脑知识与技术,2009,5(2):777-780. 被引量：5
5杜恩宽.URL攻击防范和细粒度权限管理的安全链接方法[J].计算机应用,2009,29(8):2230-2232. 被引量：7
6褚英国.关于Web应用层深度防御系统的研究与实践[J].计算机时代,2009(11):21-23. 被引量：7
7刘国卿.基于MD5的URL防篡改算法设计[J].科技信息,2011(3):88-89. 被引量：3
8何泳.SQL注入的攻击分析与防范[J].价值工程,2013,32(7):211-212.
9陈智坚.数据库SQL注入攻击技术与防范[J].福建电脑,2013,29(2):80-81. 被引量：3
10吴潇璇.SQL注入式攻击防范研究[J].阴山学刊（自然科学版）,2015,29(4):37-41. 被引量：1

同被引文献39

1黄景文.SQL注入攻击的一个新的防范策略[J].微计算机信息,2008,24(6):74-75. 被引量：11
2张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
3钟增胜.SQL注入漏洞的分析及防范[J].重庆工商大学学报（自然科学版）,2005,22(6):592-596. 被引量：12
4赵文龙,朱俊虎,王清贤.SQL Injection分析与防范[J].计算机工程与设计,2006,27(2):300-302. 被引量：8
5徐陋,姚国祥.SQL注入攻击全面预防办法及其应用[J].微计算机信息,2006,22(03X):10-12. 被引量：40
6张涛,王行建.对SQL注入漏洞的研究与防范措施的探讨[J].计算机时代,2006(11):30-31. 被引量：8
7周敬利,王晓锋,余胜生,夏洪涛.一种新的反SQL注入策略的研究与实现[J].计算机科学,2006,33(11):64-68. 被引量：21
8陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
9汪莉莉,鲜明.SQL注入与安全防范技术分析[J].通信电源技术,2007,24(3):73-75. 被引量：4
102009年六大网络安全威胁:SQL注入攻击位列榜首[EB/OL].http://safe.csdn.net/n/20081230/254.html.

引证文献11

1毛伟伟,于素萍.利用脚本类入侵检测技术加固Web系统安全[J].信息网络安全,2009(5):62-63. 被引量：1
2徐兴良,陈志勇,张红,王志奇.SQL注入对医院网站的危害及防范措施[J].中国医疗设备,2009,24(7):38-40. 被引量：1
3褚英国.关于Web应用层深度防御系统的研究与实践[J].计算机时代,2009(11):21-23. 被引量：7
4栾帅,赵海军.基于JSP的WEB数据库动态技术构建某市供热公司在线收费系统[J].电脑知识与技术,2010(01Z):275-277. 被引量：4
5杨小丽,袁丁.防SQL注入攻击的数据库驱动设计与实现[J].计算机工程与设计,2010,31(12):2691-2694. 被引量：6
6李婷.ASP.NET网站中SQL注入攻击及防范[J].科技资讯,2010,8(34):23-23. 被引量：2
7冯现永.ASP网站防止SQL注入策略研究[J].信息安全与技术,2011,2(11):49-51. 被引量：3
8耿海霄,张丽梦.校园失物招领系统设计[J].硅谷,2012,5(4):196-196. 被引量：12
9赵赦.实验仪器设备网络租赁平台系统设计[J].硅谷,2013,6(15):39-40.
10范科锋.网络安全之防SQL注入攻击浅析[J].计算机光盘软件与应用,2014,17(12):192-192.

二级引证文献36

1张岸,张毅东.政府网站安全防护解决方案研究[J].情报探索,2010(11):84-86. 被引量：6
2刘佰泉,贾立柱.Web站点安全策略探析[J].科技与企业,2011(08X):80-80.
3顾坤鹏,宋顺林.基于C++的关系代数产生的安全SQL查询[J].计算机与现代化,2011(10):177-180. 被引量：1
4陈小兵,罗晖.Access数据库SQL注入攻防技术研究[J].信息网络安全,2012(3):78-80. 被引量：2
5黄保华,马岩,谢统义.用于SQL注入检测的语句块摘要树模型[J].信息安全与技术,2012,3(3):34-37. 被引量：1
6刘晖.面向Web体系结构系统安全管理方法分析[J].计算机光盘软件与应用,2012,15(6):79-80.
7张强,李静波.面向Web体系结构系统安全管理方法分析[J].科技创新与应用,2012,2(16):33-33.
8黄光芳,金义富.自适应性高校新闻管理系统的设计与实现[J].实验室研究与探索,2012,31(1):63-67. 被引量：2
9隋励丽,张恒博.基于参数查询防止SQL注入攻击的方法[J].大连民族学院学报,2012,14(5):495-497. 被引量：6
10李树波.计算机专业机房网络安全探究[J].电子世界,2012(22):143-144. 被引量：1

1赖锦辉,梁松,李然.一种网络安全防护模型[J].网络与信息,2008,22(12):73-73.
2李云峰.化解最小化无图标[J].网管员世界,2010(12):28-29.
3梁松.基于多种安全技术的网络防护模型[J].石油工业计算机应用,2010,18(1):49-50.
4梁松.基于多种安全技术的网络防护模型[J].石油工业计算机应用,2011(4):26-27.
5靳宗信,华丽,樊红娟.基于J2EE+Tomcat5.0+MySQL5.5应用开发中乱码问题研究[J].现代计算机,2010,16(12):7-9. 被引量：1
6常祖政,尹强国.Tomcat中配置Java Web站点的方法综述[J].潍坊工程职业学院学报,2009,25(2):82-83.
7马现虎,许力,金华松.基于基线技术的数据库安全防护策略[J].电脑与电信,2013(4):28-31. 被引量：2
8张溢斐,李小龙.异构WSNs通信系统设计与实现[J].科技视界,2014(2):76-79.
9Gonen Israeli.GUI单元测试[J].程序员,2011(9):114-117.
10张宵临.浅议手机游戏界面设计的特殊性[J].艺术教育,2015(9):294-294. 被引量：2

计算机安全

2008年第5期

浏览历史

内容加载中请稍等...

Web应用中的SQL注入攻击与防护方案研究被引量：11

参考文献3

二级参考文献6

共引文献12

同被引文献39

引证文献11

二级引证文献36

相关作者

相关机构

相关主题

浏览历史

Web应用中的SQL注入攻击与防护方案研究 被引量：11

参考文献3

二级参考文献6

共引文献12

同被引文献39

引证文献11

二级引证文献36

相关作者

相关机构

相关主题

浏览历史

Web应用中的SQL注入攻击与防护方案研究被引量：11