SQL注入式攻击研究及防范

下载PDF

导出

摘要互联网服务的多样化使得互联网应用程序不断趋于复杂,随之而来的应用层漏洞也越来越多。SQL注入是一种常用的应用层攻击手段,它试图利用服务端程序代码缺陷非法访问服务器数据库。重点分析了SQL注入式攻击的产生及注入原理,并结合实际应用,介绍了SQL注入攻击的具体防范措施。

作者王姝

机构地区西安航空职业技术学院计算机工程系

出处《科技资讯》 2009年第19期177-177,180,共2页 Science & Technology Information

关键词网络安全应用层安全 SQL注入安全漏洞

参考文献3

1侯燕.基于ASP.NET访问SQL Server数据库的安全性研究[J].电脑与信息技术,2004,12(3):19-22. 被引量：11
2陈运栋.谈Sql注入式攻击的典型手法和检测防范措施[J].微型电脑应用,2004,20(9):13-15. 被引量：13
3李宁,陈彬.MIS系统权限管理中的安全性问题探讨[J].电脑与信息技术,2004,12(4):64-66. 被引量：2
4David Wagne. A first step towards automated detection of buffer overrun vulnerabilities
5David Chandler, David Melski, David Vitek. Buffer Overrun Detection using Linear Programming and Static Analysis[C]. ACM 2003
6Vinod Ganapathy, Sanjit A. Seshia, Somesh Jha,ThomasW. Reps, and Randal E. Bryant[C]. Automatic Discovery of API-Level Exploits. ACM 2005
7Jan K. Rutkowski. Execution path analysis
8V. Benjamin Livshits and Monica S. Lam. Tracking Pointers with Path and Context Sensitivity for Bug Detection in C Programs[C]. ACM 2003
9Cynthia Phillips, Laura Painton Swiler. A graphbased system for network vulnerability analysis[C]. ACM 1999
10Paul Ammann, Duminda Wijesekera, and Saket Kaushik. Analysis and verification -Scalable, graph-based network vulnerability analysis[C]. ACM 2002

1吴晓丹,赵会兵.应答器报文管理系统的安全性研究[J].电脑知识与技术（过刊）,2007(18):1557-1558.
2欧阳汉斌,王志远,王明炎,刘哲星,黄文华.高校教务管理系统安全问题分析及对策[J].山东师范大学学报（自然科学版）,2008,23(2):22-24. 被引量：17
3李原,蒋华伟.基于指令集随机化的SQL注入防御技术研究[J].计算机与数字工程,2009,37(1):96-99. 被引量：4
4徐兴良,陈志勇,张红,王志奇.SQL注入对医院网站的危害及防范措施[J].中国医疗设备,2009,24(7):38-40. 被引量：1
5赵海燕,戴佳筑,施善.基于用户行为编码的数据库入侵检测模型[J].计算机应用与软件,2010,27(2):97-99. 被引量：1
6王香刚.一种注入攻击的自动防御系统[J].计算机与数字工程,2010,38(2):100-103. 被引量：1
7杨小丽,袁丁.防SQL注入攻击的数据库驱动设计与实现[J].计算机工程与设计,2010,31(12):2691-2694. 被引量：6
8张文君.基于fuzzing的Web漏洞检测工具设计与实现[J].内江科技,2010,31(12):155-155.
9高洪涛.SQL注入攻击途径及策略分析[J].网络安全技术与应用,2011(3):14-16. 被引量：10
10李小花,孙建华,陈浩.程序分析技术在SQL注入防御中的应用研究[J].小型微型计算机系统,2011,32(6):1089-1093. 被引量：3

科技资讯

2009年第19期

内容加载中请稍等...