Web银行系统中的SQL注入攻击及防范

Web银行系统中的SQL注入攻击及防范

下载PDF

导出

摘要互联网的普及使得Web银行成为金融企业拓展业务的必然。然而Web银行在给用户带来极大便利的同时,网络安全特别是SQL注入攻击也成为了一个倍受关注的问题。本文在分析SQL注入原理和常见注入方式的基础上,依据多年从事银行业务系统应用开发、实施和审计经验,总结了几点Web环境下针对SQL注入的防范措施。 As the extensive application of Web banking information systems brings great convenience to the people, network security, especially SQL injection attacks have been paid much attention. This paper firstly analyzed the principle and common approaches of SQL injection, then summarized several defensive measures against SQL injection in the Web system based on author＇s rich experience in development, implementation and auditing in banking application system.

作者宋明生

机构地区中国工商银行贵州省分行

出处《信息安全与技术》 2010年第7期84-88,共5页

关键词 Web银行系统 SQL注入攻击防范 Web Banking System SQL Injection Attack and Defense.

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1王云,郭外萍,陈承欢.Web项目中的SQL注入问题研究与防范方法[J].计算机工程与设计,2010,31(5):976-978. 被引量：54
2王丽丽,彭一楠,王轶骏.浅析SQL盲注攻击的实现[J].信息安全与通信保密,2008,30(5):71-73. 被引量：5
3戴牡红,曾平.Oracle数据库中SQL注入攻击的检测与防御[J].信息安全与通信保密,2007,29(9):143-144. 被引量：6
4贺朝晖.SQL注入攻击:网络安全攻防新焦点[J].华南金融电脑,2005,13(8):43-46. 被引量：1
5程科峰.警惕SQL注入的危险[J].计算机安全,2004(1):27-31. 被引量：16

二级参考文献15

1池瑞楠.Windows缓冲区溢出攻击的实例研究[J].微计算机信息,2007,23(3):94-96. 被引量：2
2黄景文.SQL注入攻击的一个新的防范策略[J].微计算机信息,2008,24(6):74-75. 被引量：11
3赖滇,黄宇.一种缓冲区溢出漏洞分析与探测算法BOVADA[J].计算机工程,2006,32(18):147-148. 被引量：1
4陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
5赛门铁克第2期.Symantec资讯[EB/OL].http://www.cww.net.cn/zhuanti/html/2009/2/10/200921095084992.htm.
6Anley C.Advanced SQL injection in SQL server Applications [EB/OL] .http://www.creangel.com/papers/advanced sql inj ec- tion.pdf, An NGSSoftware Insight Security Research (NISR) Publication,2002.
7Cerrudo C.Manipulating Microsoft SQL server using SQL injection [EB/OL] .http://injection.rulezz.ru/Manipulating_SQL_Server_Using_SQL lnj ection.pdf.
8[1]Su Z,Wassermann G.The Essence of Command Injection Attacks in Web Applications[c].The 33rd Annual Symposium on Principles of Programming Languages(POPL 2006).2006,1:372～382.
9[2]Halfond W G,Orso A.AMNESIA:Analysis and Monitoring for NEutralizing SQL-Injection Attacks[c].In Proc.of the IEEE and ACM Intern.Conf.On Automated Software Engineering(ASE 2005).2005,11:174～183.
10[3]Friedl,Stephen.SQL Injection Attacks by Example[EB/OL].http://www.unixwiz.net/ techtips /sqlinjection.html.2005,4.

共引文献76

1吴定刚.ASP.NET应用中的“SQL注入”及解决方案[J].电脑知识与技术（技术论坛）,2005(6):3-5. 被引量：5
2钟增胜.SQL注入漏洞的分析及防范[J].重庆工商大学学报（自然科学版）,2005,22(6):592-596. 被引量：12
3曾瑞.SQL Injection和CSS Hole入侵解决方案研究[J].太原师范学院学报（自然科学版）,2005,4(4):41-44. 被引量：1
4达明.玩胆机就从天进NO.300B开始[J].实用影音技术,2006(4):44-46.
5刘振华,何丕廉,戴维迪.管理信息系统的安全性研究[J].微处理机,2006,27(4):72-75. 被引量：3
6迟国栋,钱英军,姚丽丽.SQL注入攻击与防范[J].世纪桥,2007(3):72-73. 被引量：2
7郜激扬.基于Web服务的数据库注入攻击与防范[J].华北水利水电学院学报,2008,29(1):89-91. 被引量：5
8毛云坚.校园教学工作量信息系统设计与实现[J].计算机与现代化,2008(2):105-107. 被引量：5
9葛中泽,李志强.浅析LINQ技术在校园网防SQL注入攻击中的应用[J].鄂州大学学报,2008,15(2):8-11. 被引量：2
10李必云,石俊萍.Web攻击及安全防护技术研究[J].电脑知识与技术,2009,5(11):8647-8649. 被引量：7

1汪莉莉,鲜明.SQL注入与安全防范技术分析[J].通信电源技术,2007,24(3):73-75. 被引量：4
2王艳娜.用Java Web防范SQL注入攻击[J].电脑编程技巧与维护,2008(11):85-87.
3刘文生,乐德广,刘伟.SQL注入攻击与防御技术研究[J].信息网络安全,2015(9):129-134. 被引量：15
4张桃林,胡春.SQL注入的方式与防范策略[J].福建电脑,2010,26(5):85-85. 被引量：1
5王绵金,田华,张晋桂.SQL注入攻击原理和防范方法[J].信息与电脑,2016,28(5):182-183. 被引量：1
6邓芳.基于网络环境下SQL注入攻击的研究[J].烟台职业学院学报,2012,18(2):54-56. 被引量：1
7马桂英,戴玉霞.浅谈计算机病毒及其防范措施[J].民营科技,2011(7):29-29. 被引量：1
8张少应,陈庆荣.基于Spring的数据库访问技术研究[J].信息技术,2016,40(10):81-84. 被引量：6
9韩林利,魏宁.PHP网站设计中SQL注入的安全防御[J].淮阴工学院学报,2014,23(5):47-52. 被引量：1
10赵巍,裴彩燕,张帅.浅析校园网环境下计算机病毒的防范措施[J].内蒙古科技与经济,2008(15):88-89. 被引量：3

信息安全与技术

2010年第7期

浏览历史

内容加载中请稍等...

Web银行系统中的SQL注入攻击及防范

参考文献5

二级参考文献15

共引文献76

相关作者

相关机构

相关主题

浏览历史