Web安全开发：SQL注入攻击和网页挂马被引量：5

Web Security:SQL Injection and Trojan horse

下载PDF

导出

摘要 SQL注入攻击是最为常见的网站攻击的手段。本文剖析了这一攻击手法,并给出了在代码中采用的相应防范措施。概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户？不可否认,相当一部分网页原本就是恶意的：网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。 As one of the most common web attack techniques, SQL injection is dissected in the article and related protected approaches can be used in the code is recommended.

作者褚诚云

机构地区微软Windows安全部门反病毒组

出处《程序员》 2008年第7期102-104,8,共3页 Programmer

关键词 SQL注入攻击 WEB安全网页开发普通用户攻击手法木马网站

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP393.092 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1.Mass SQL Injection Attack Targets Chinese Web Sites[]..
2.Writing Secure and Hack Resistant Code Part 2[].researchmicrosoftcorn/collaboration/university/ europe/events/dotnetcc/version/Slides/leblancppt.
3.SQL Injection[]..
4.How To:Protect From SQL Injection in ASP.NET[]..

同被引文献17

1天才.黑客是如何骗取你执行木马的[J].网络与信息,2005,19(2):52-53. 被引量：3
2张聪,张慧,丰洪才.特洛伊木马程序隐藏技术分析[J].武汉工业学院学报,2005,24(2):19-21. 被引量：8
3Boneh, Dan. "Cookie Same Origin Policy."[EB/OL].http://crypto. stanford, edu/cs 142/lectures/10 -cookie -security. pdf, 2009.1.
4Adobe. "Manage, disable Local Shared Objects I Flash Plaper"[EB/ OL].http://kb2.adobe.com/cps/526/52697ee8.html,2011.4.
5Microsoft. "Silverlight Overview."[EB/OL].http://msdn.microsoft. com/en-us/library/bb404700(v=vs. 95).aspx., 2011.1.
6Gears Team."Gears and Security-Gears API-Google Code."[EB/ OL].http://code.google.com/intl/pl/apis/gears/security.html.
7Hickson,lan.Web SQL Database."[EB/OL].http://www.w3.org/ TR/2010/NOTE-webdatabase-20101118/W3C,2010.11.
8Trivero,Alberto."Abusing HTML 5 Structured Client-side Storage." [EB/OL].http://packetstorm.orionhosting.co.uk/papers/general/html5whitepaper.pdf,2008,7,.
9罗川,辛茗庭,凌志祥.网页木马剖析与实现[J].计算机安全,2007(12):83-85. 被引量：9
10蒋继娅,刘彤,王树威.Web应用中的SQL注入攻击与防护方案研究[J].计算机安全,2008(5):9-12. 被引量：11

引证文献5

1王西芳,高宏.网页挂马技术初探及预防对策[J].实验室研究与探索,2010,29(3):73-75. 被引量：4
2毛伟伟,于素萍.利用脚本类入侵检测技术加固Web系统安全[J].信息网络安全,2009(5):62-63. 被引量：1
3叶正旺,庄严.试谈高校二级网站恶意挂马与防范措施[J].通化师范学院学报,2011,32(2):31-32.
4杨建强,方磊.Web客户端数据存储的安全风险分析[J].计算机时代,2012(12):6-7.
5梁水源.做好高校二级网站安全管理的几点思考[J].办公室业务,2013(9S):151-151. 被引量：1

二级引证文献6

1丁炜,侯建伟,王新功.青岛市气象局网络安全管理系统[J].气象科技,2011,39(5):629-634. 被引量：5
2张新刚,王燕.数字化校园主动安全防御体系分析[J].实验室研究与探索,2012,31(1):197-200. 被引量：7
3忽海娜,欧阳锋.高校网站建设安全问题分析与对策[J].软件导刊,2014,13(11):163-164. 被引量：6
4朱俚治.基于MMTD网页挂马响应的研究[J].计算技术与自动化,2014,33(4):97-101.
5蔡晶晶,钱晓敏.广电全台网统一接入平台的网络安全策略研究[J].信息网络安全,2017(2):79-84. 被引量：1
6孙健舒.SQL注入式攻击与防范[J].计算机与信息技术,2011(6):54-56. 被引量：2

1安全播报[J].计算机应用文摘,2011(1):57-57.
2郭延红,王谦.浅析校园网络面临的威胁及防范对策[J].信息与电脑,2015,27(12):161-162.
3李尚.Web网站的安全问题及防护策略[J].铁路计算机应用,2016,25(6):45-47. 被引量：6
4瑞星安全周报[J].计算机应用文摘,2011(9):59-59.
5兰聪,苏贵洋.利用蜜网技术检测网站攻击[J].电脑编程技巧与维护,2010(16):129-129.
6瑞星安全周报[J].计算机应用文摘,2011(29):67-67.
7瑞星安全周报[J].计算机应用文摘,2011(24):75-75.
8王全胜,刘建洲.常见网站攻击及应对方法[J].职业,2013(29):92-93.
9瑞星:新Flash漏洞引发攻击潮每日20万人受害[J].计算机与网络,2011,37(8):32-32.
10瑞星安全周报[J].计算机应用文摘,2011(15):59-59.

程序员

2008年第7期

浏览历史

内容加载中请稍等...

Web安全开发：SQL注入攻击和网页挂马被引量：5

参考文献4

同被引文献17

引证文献5

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

Web安全开发：SQL注入攻击和网页挂马 被引量：5

参考文献4

同被引文献17

引证文献5

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

Web安全开发：SQL注入攻击和网页挂马被引量：5