期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
基于时间的SQL注入分析与防范
被引量:
6
下载PDF
职称材料
导出
摘要
近年来,SQL注入的危害性已经引起了基于web技术的系统开发者、系统管理者的高度重视,并针对SQL注入的攻击特点采取了大量的防范措施。在跟踪研究国内外先进渗透技术的基础上,笔者结合多年实施渗透测试的经验,为读者介绍针对基于时间SQL注入的方法与防范技巧,供大家参考。
作者
赵瑞颖
机构地区
上海市信息安全测评认证中心
出处
《信息网络安全》
2010年第1期56-57,共2页
Netinfo Security
关键词
SQL注入
WEB技术
渗透测试
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
引文网络
相关文献
节点文献
二级参考文献
0
参考文献
0
共引文献
0
同被引文献
45
引证文献
6
二级引证文献
28
同被引文献
45
1
黄景文.
SQL注入攻击的一个新的防范策略[J]
.微计算机信息,2008,24(6):74-75.
被引量:11
2
冯谷,高鹏.
新型SQL注入技术研究与分析[J]
.计算机科学,2012,39(S3):415-417.
被引量:10
3
孙茜.
Web2.0的含义、特征与应用研究[J]
.现代情报,2006,26(2):69-70.
被引量:160
4
张涛,王行建.
对SQL注入漏洞的研究与防范措施的探讨[J]
.计算机时代,2006(11):30-31.
被引量:8
5
陈小兵,张汉煜,骆力明,黄河.
SQL注入攻击及其防范检测技术研究[J]
.计算机工程与应用,2007,43(11):150-152.
被引量:72
6
Justin,Clarke等SQL注入攻击与防御[M].黄晓磊,李化北京:清华大学出版社,2010.78-91.
7
国家互联网应急中心.中国互联网网站安全报告[EB/OL].http:/www.cert.org.cn/publish/main/upload/File/2012Report.pdf,2012.
8
Microsoft. SQL injection [ EB/OL ]. http ://technet. microsoft, com/ en - us/library/ms161953% 28v = SQL. 105% 29. aspx, 2011 - 02 -15.
9
LitchfieldD,AnleyC,HeasmanJ,eta1.黑客大曝光——数据库安全防护[M].北京:清华大学出版社,2009.
10
Comparison of different SQL implementations [ EB/OL]. http://tro- els. arvin, dk/db/rdbms/,2013 - 07 - 25.
引证文献
6
1
陈小兵,罗晖.
Access数据库SQL注入攻防技术研究[J]
.信息网络安全,2012(3):78-80.
被引量:2
2
杨省伟,杨浩杰.
SQL注入数据库攻击与防御技术研究[J]
.长沙大学学报,2013,27(5):75-77.
被引量:4
3
王希忠,吴琼,黄俊强,宋超臣.
SQL注入攻击安全防护技术研究[J]
.信息技术,2014,38(9):118-120.
被引量:2
4
范君君,赵黎.
Access数据库SQL注入攻防技术研究[J]
.计算机光盘软件与应用,2014,17(17):304-304.
5
李鑫,张维纬,隋子畅,郑力新.
新型SQL注入及其防御技术研究与分析[J]
.信息网络安全,2016(2):66-73.
被引量:14
6
叶良艳.
SQL注入漏洞检测防御关键技术综述[J]
.安徽电子信息职业技术学院学报,2018,17(3):19-22.
被引量:6
二级引证文献
28
1
林世鑫.
基于SQL注入的Web数据安全防范与优化[J]
.电脑知识与技术,2014(4):2184-2187.
被引量:2
2
李静力.
面向高危风险漏洞修复行为的系统研究[J]
.自动化技术与应用,2019,38(1):39-45.
被引量:2
3
范君君,赵黎.
Access数据库SQL注入攻防技术研究[J]
.计算机光盘软件与应用,2014,17(17):304-304.
4
张珊珊,肖禹,詹雪东,范晓喻,邢芳,杜春来.
针对门户网站SQL注入漏洞软件的设计与实现[J]
.数字技术与应用,2014,32(11):189-189.
被引量:1
5
杨省伟.
用户满意度在线调查系统设计与实现[J]
.南昌工程学院学报,2015,34(3):38-41.
被引量:1
6
熊劦,邹琳,殷瑛.
基于SQL的开放式市级气象综合业务监控系统的设计与实现[J]
.江西科学,2016,34(2):218-222.
7
范义山.
SQL注入防护——从一款注入工具入侵原理入手[J]
.科技视界,2016(21):199-199.
被引量:1
8
刘学芬,孙荣辛,夏鲁宁,李伟.
面向MySQL的安全隐患检测方法研究[J]
.信息网络安全,2016(9):1-5.
被引量:6
9
韩宸望,林晖,黄川.
基于SQL语法树的SQL注入过滤方法研究[J]
.网络与信息安全学报,2016,2(11):70-77.
被引量:10
10
安冉,朱小波,严寒冰.
一种基于时间序列分解的数据窃密事件检测方法研究[J]
.信息网络安全,2017(8):76-82.
被引量:3
1
刘爱生.
240kA预焙铝电解槽换极针振分析与防范[J]
.有色金属(冶炼部分),2006(1):30-33.
被引量:1
2
郑烈,覃昌单.
武钢高炉入炉烧结矿的研究[J]
.武钢技术,1998,36(5):3-8.
被引量:1
3
张志仁(译),杨立志(校).
应用Web技术的新一代过程计算机[J]
.太钢译文,2011(2):65-72.
4
马跃,朱亚光,刘晓冰.
基于WEB技术的钢铁行业标准信息管理系统的开发[J]
.冶金自动化,2004,28(z1):798-801.
5
杨拉道,雷华,曾晶,王文学.
板坯连铸结晶器跑锥分析与防范[J]
.炼钢,2012,28(5):35-37.
被引量:3
6
李杰,王杏娟,刘然,吕庆,张金福.
石钢马来西亚粉烧结性能[J]
.河北理工大学学报(自然科学版),2011,33(1):27-31.
被引量:2
7
宋元力.
Intranet技术及其在冶金企业的应用[J]
.钢铁厂设计,1999(6):35-42.
8
陈自斌.
积极跟踪研究铁矿石国际标准 推动铁矿石国家标准国际化[J]
.冶金标准化与质量,2012(6):37-39.
9
宋欣锋,吉朝辉.
RH真空室煤气爆炸事故分析与防范[J]
.武钢技术,2015,53(5):34-37.
10
闻一帆,刘晓,范涵汝,王彬.
酸性料和焦丁平铺情况对炉况影响的探讨[J]
.莱钢科技,2016,0(6):46-49.
被引量:1
信息网络安全
2010年 第1期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部