SQL注入攻击及Web应用安全防范技术研究与实践被引量：7

下载PDF

导出

摘要本文在深入分析研究SQL注入攻击原理的基础上.提出了相应的Web应用系统安全防范措施和实用网站安全加固技术。笔者以中国水利水电科学院网站和中国水利学会网站安全防范为例,通过基于SQL数据库的ASP应用系统加固实践,阐述了SQL注入攻击原理、攻击过程、防范对策和面向应用系统的安全防范技术措施。

作者缪纶叶茂王冠华

机构地区中国水利水电科学研究院信息网络中心

出处《水利技术监督》 2009年第1期48-50,65,共4页 Technical Supervision in Water Resources

关键词 ASP SQL注入攻击 WEB安全

分类号 TP309.3 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1郜激扬.基于Web服务的数据库注入攻击与防范[J].华北水利水电学院学报,2008,29(1):89-91. 被引量：5
2陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
3徐陋,姚国祥.SQL注入攻击全面预防办法及其应用[J].微计算机信息,2006,22(03X):10-12. 被引量：40
4胡怡之,陈源.基于SQL和Oracle数据库安全分析[J].计算机与现代化,2004(12):150-152. 被引量：5

二级参考文献16

1张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
2胡怡之,陈源.基于SQL和Oracle数据库安全分析[J].计算机与现代化,2004(12):150-152. 被引量：5
3陈楠,薛质.SQL注入攻击的实现和防范[J].信息安全与通信保密,2005(1):48-50. 被引量：18
4史创明.边缘网关协议BGP及漏洞攻击防范[J].微计算机信息,2005,21(07X):60-62. 被引量：6
5徐陋,姚国祥.SQL注入攻击全面预防办法及其应用[J].微计算机信息,2006,22(03X):10-12. 被引量：40
6Forrest Houlette.SQL故障诊断与排错技术[M].康博译.北京:清华大学出版社,2002.
7SQL Server 安全回顾[EB/OL].http://www.microsoft.com/china/ctc/Newsletter/04/ctc2.htm.
8Anley C.Advanced SQL injection in SQL server applications[EB/OL].http://www.creangel.com/papers/advanced_sql_injection.pdf,An NGS Software Insight Security Research (NISR) Publication,2002.
9Litchfield D.Web application disassembly with ODBC error messages[EB/OL].http://81.cgisecurity.com/lib/webappdis.doc.
10Sam M S.NG,SQLBlock:SQL injection protection by variable normalization of SQL statement[EB/OL].http://www.iem.pw.edu.pl/～kozlowk3 / biblioteczka / www_SQL / SQL_Injection_Protection_by_Variable_Normalization_of_SQL_Statement.pdf.

共引文献107

1黄景文.SQL注入攻击的一个新的防范策略[J].微计算机信息,2008,24(6):74-75. 被引量：11
2韦相龙,陆月然,黄瑞政.基于ASP网站中SQL注入攻击及其安全防御策略的研究[J].百色学院学报,2009,22(3):89-94.
3王文明,李海炜.SQL服务器注入攻击的主动防御技术研究[J].计算机科学,2012,39(S3):9-13. 被引量：3
4管水能.电子商务安全实验室建设[J].电脑知识与技术,2006(7):62-62. 被引量：1
5张洪星,褚建立.基于ASP．NET的SQL注入攻击及防范解决方案[J].电脑知识与技术,2006(12):76-76. 被引量：5
6黄婵,毛敏.基于B/S模式下WEB数据库数据安全建设的思考[J].计算机安全,2007(1):76-77. 被引量：4
7陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
8郜激扬.基于Web服务的数据库注入攻击与防范[J].华北水利水电学院学报,2008,29(1):89-91. 被引量：5
9俞小怡,常艳,许捍卫.Web应用中的攻击防御技术的研究与实现[J].计算机安全,2008(6):47-51. 被引量：4
10袁沛沛,王民.SQL注入入侵的特点、实现以及防范[J].世界科技研究与发展,2008,30(3):290-291. 被引量：7

同被引文献21

1陈运栋.谈Sql注入式攻击的典型手法和检测防范措施[J].微型电脑应用,2004,20(9):13-15. 被引量：13
2Anley C. Advanced SQL injection in SQL server applications[EB/OL].http://www.creangel.com/papers/advanced-sql_injection.pdf,2002.
3BARRY DORRANS;臧国轻.ASR.NET安全编程经典NET安全编程经典[M].北京:清华大学出版社,2011.
4石志国.计算机网络安全教程[M]北京:清华大学出版社,2009.
5马明.SQL注入攻击应用[J]计算机应用,2009(09).
6彭文波.网络安全技术发展分析[J].软件世界,2007(24):40-41. 被引量：3
7.More Advanced SQL Injection[]..
8Chris Anley.Advanced SQL Injection In SQL ServerApplications[].NGSSoftware Insight Security Research.2002
9双十.黑客Web攻击的十大原因及十大抵御方法[J].网络与信息,2008(11):58-59. 被引量：4
10游向峰.SQL注入式攻击的分析与防范[J].电脑编程技巧与维护,2009(1):83-85. 被引量：8

引证文献7

1朱运乔,李岚.SQL注入式攻击及相应对策[J].电脑学习,2009(5):117-119. 被引量：1
2雷军程,刘水强,伍雁鹏,朱鸿鹏,朱奕辉.网络Web应用安全故障分析与应对措施[J].邵阳学院学报（自然科学版）,2009,6(4):66-68. 被引量：2
3张耀辉.Web中SQL注入攻击研究与防范措施的探讨[J].长沙通信职业技术学院学报,2010,9(3):32-36. 被引量：1
4张婷.Web应用的安全策略研究[J].软件导刊,2011,10(1):167-169. 被引量：1
5张少辉,于来行,韩秋英.ASP.NET Web应用程序中SQL注入攻击的防范研究[J].软件导刊,2012,11(5):119-121. 被引量：3
6王苗苗,钱步仁,许莹莹,王雪凤.基于通用规则的SQL注入攻击检测与防御系统的研究[J].电子设计工程,2017,25(5):24-28. 被引量：18
7刘彬.SQL注入式攻击分析[J].电脑知识与技术（过刊）,2009,15(5X):3587-3588. 被引量：3

二级引证文献29

1贺宪春.基于B/S模式的多校区高职院校新生报到系统的设计与实现[J].广东广播电视大学学报,2011,20(1):99-103. 被引量：2
2符泉麟.基于OWASP的WEB应用安全检测与防范[J].微型电脑应用,2012,28(8):51-53. 被引量：3
3魏江来.人事绩效考核系统的研究与实现[J].电脑开发与应用,2012,25(9):34-36. 被引量：2
4赵忠鑫.Web应用的安全现状及防护措施[J].计算机光盘软件与应用,2012,15(21):91-92. 被引量：1
5刘玉厚.浅谈计算机网络安全的现状以及维护方法[J].计算机光盘软件与应用,2013,16(3):169-170.
6董丽英.SQL注入攻击问题与策略分析[J].网络安全技术与应用,2014(3):105-105.
7陈盈舟,杨鹏,吕文生,卢国栋.运用ASP.NET技术和C#研发矿山安全管理信息系统[J].安全,2014,35(12):5-8.
8陈垚冰.ASP.NET2.0平台下的数据库安全防护[J].通讯世界,2015,21(6):332-332.
9马俊,段兴林.Web应用系统中SQL注入的分析与预防[J].信息技术,2015,39(8):71-73. 被引量：6
10熊劦,邹琳,殷瑛.基于SQL的开放式市级气象综合业务监控系统的设计与实现[J].江西科学,2016,34(2):218-222.

1王楠.浅谈系统加固[J].电脑界（电脑高手）,2000(8):100-101.
2善固者安——系统加固,嫁接安全与自强[J].计算机与网络,2009,35(23):76-76.
3王占涛.迎接2009先给文件和程序加把锁[J].电脑爱好者,2008,0(24):38-38.
4万义星.中国水利物联网技术的应用研究[J].中国新通信,2013,15(24):10-11. 被引量：1
5别装了,你干什么了我都清楚! 瑞星2008主动防御之应用程序访问控制[J].电脑爱好者,2007,0(24):55-55.
6陈经途,唐坤军.一种应用于业务系统的保护方法及系统[J].海峡科学,2016,0(4):13-17.
7吴彤.简单几步教你学会网站SEO优化[J].计算机与网络,2016,42(22):43-43.
8柴红,张学民.互联网上的膜信息资源[J].膜科学与技术,2001,21(3):57-63. 被引量：3
9谭沧海.校园网安全评估分析与加固[J].福建电脑,2009,25(9):62-62. 被引量：1
10徐敏.计算机系统加固技术探讨[J].科技情报开发与经济,2009,19(31):74-75. 被引量：2

水利技术监督

2009年第1期

浏览历史

内容加载中请稍等...

SQL注入攻击及Web应用安全防范技术研究与实践被引量：7

参考文献4

二级参考文献16

共引文献107

同被引文献21

引证文献7

二级引证文献29

相关作者

相关机构

相关主题

浏览历史

SQL注入攻击及Web应用安全防范技术研究与实践 被引量：7

参考文献4

二级参考文献16

共引文献107

同被引文献21

引证文献7

二级引证文献29

相关作者

相关机构

相关主题

浏览历史

SQL注入攻击及Web应用安全防范技术研究与实践被引量：7