期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

SQL注入漏洞检测与防御技术研究 被引量:13

Research on Detection and Prevention Technologies for SQL Injection Vulnerability
下载PDF
导出
摘要 SQL注入漏洞已成为当前Web应用程序的主要安全漏洞之一,其危害巨大,受到学术界和工业界的高度重视和广泛关注。首先对SQL注入漏洞的起因、漏洞注入方式及其危害进行了系统的概述,然后重点分析和比较了几种SQL注入漏洞检测技术的优缺点,之后归纳了三种在不同层次上抵抗SQL注入攻击的防御技术,最后在总结现有技术的基础上,指出了未来的研究重点和方向。 As one of the most important security risks in Web applications, SQL Injection Vulnerabilities causes great damage and attracts wide attention in both academic and industry field. This paper first gives a systematic introduction of the reasons for SQL Injection Vulnerabilities, injection technologies, its classification and threats; then analyzes and compares the pros and cons of technologies for SQL Injection Vulnerability detection; after summarizing many prevention methods for SQL Injection Attack in three different levels, a conclusion is reached and future research directions are pointed out at the same time.
作者 马小婷 胡国平 李舟军
机构地区 北京航空航天大学计算机学院 北京跟踪与通信技术研究所
出处 《计算机安全》 2010年第11期18-24,共7页 Network & Computer Security
关键词 网络安全 SQL注入攻击 SQL注入漏洞 检测与防御 Network Security SQL Injection Attack SQL Injection Vulnerability Detection and Prevention
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献2

二级参考文献28

  • 1王元珍,冯超.数据库加密系统的研究与实现[J].计算机工程与应用,2005,41(8):170-172. 被引量:44
  • 2马勺布,胡磊,徐德启.一种动态安全的密文数据库检索方法[J].计算机工程,2005,31(6):132-133. 被引量:19
  • 3Cesar Cerrudo.Manipulating microsoft SQL ser-ver using SQL injecti on.[EB/OL].http://www.appsecinc.com/presentations/Manipulat- ing_SQL_Server _using _SQL_Injection.pdf.2004-3-25.
  • 4SPI LABS.SQL Injection[EB/OL]. http://www.spidynamics.com/pa pers/SQL Injection WhitePaper.pdf.2004-3-25.
  • 5ANSI.DIS 90751992,Information technology - Database language SQL[S] .
  • 6ISO/IEC.ISO/IEC 9075:1992.Information technology - Database language SQL[S].
  • 7ISO/IEC.ISO/IEC 9075-5:1999.Information technology - Database language SQL[S].
  • 8WebCohort.WebCohort;s application defense center reports results of vulnerabil ity testing on Web applications.[EB/OL].http://www.imperva.com/com pany/news/2004-feb-02.html.2004-3-25.
  • 9Stephen Kost.An Introduction to SQL injection attacks for Oracle developers.[EB/OL].http://www.integrigy.com/papers.htm.200 4-3-25.
  • 10Chris Anley.Advanced SQL injection in SQL server applications.[EB/OL].http://www.nextgenss.com/research.html,2004-3-25.

共引文献75

同被引文献80

引证文献13

二级引证文献48

计算机安全
2010年 第11期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部