期刊文献+

Access数据库SQL注入攻防技术研究 被引量:2

Access Database SQL Injection Attack and Defense Technology
下载PDF
导出
摘要 Access数据库+ASP+IIS网站架构由于成本低廉和操作简单等优点被广泛采用,这种架构如果程序存在漏洞或安全措施设置不严格,就极易被入侵。最常见的入侵方法就是SQL注入,通过SQL注入可以获取Webshell,进而控制整个服务器。文章对Access数据库SQL注入技术进行研究,分析了可能获取Webshell的途径方法,并提出了相应的防范措施。 Access database + ASP + IIS Web site structure as low-cost and easy operation, many individuals, corporations and governments to adopt the structure. This architecture if the program is flawed and does not set strict security measures, it can easily be compromised. Invasive method is the most common SQL injection, SQL injection can get through Webshell, and thus control the entire server. This article focuses on the Access database through SQL injection attack methods to obtain Webshell research and prevention techniques.
作者 陈小兵 罗晖
出处 《信息网络安全》 2012年第3期78-80,共3页 Netinfo Security
关键词 ACCESS数据库 SQL注入 WEBSHELL 攻防 Access database SQL injection webshell offensive
  • 相关文献

参考文献5

二级参考文献16

  • 1张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量:55
  • 2王时德.校园网数据库的安全问题[J].中国西部科技,2004,3(11):53-55. 被引量:2
  • 3张景辉,侯建海,秦洋.一种实现SQLServer数据库的备份和恢复的方法[J].微计算机应用,2005,26(2):228-230. 被引量:3
  • 4徐陋,姚国祥.SQL注入攻击全面预防办法及其应用[J].微计算机信息,2006,22(03X):10-12. 被引量:40
  • 5SQL Server 安全回顾[EB/OL].http://www.microsoft.com/china/ctc/Newsletter/04/ctc2.htm.
  • 6Anley C.Advanced SQL injection in SQL server applications[EB/OL].http://www.creangel.com/papers/advanced_sql_injection.pdf,An NGS Software Insight Security Research (NISR) Publication,2002.
  • 7Litchfield D.Web application disassembly with ODBC error messages[EB/OL].http://81.cgisecurity.com/lib/webappdis.doc.
  • 8Sam M S.NG,SQLBlock:SQL injection protection by variable normalization of SQL statement[EB/OL].http://www.iem.pw.edu.pl/~kozlowk3 / biblioteczka / www_SQL / SQL_Injection_Protection_by_Variable_Normalization_of_SQL_Statement.pdf.
  • 9Geneiatakis D,Kambourakis G,Lambrinoudakis C.SIP message tampering the SQL code injection attack[EB/OL].http://www.snocer.org/Paper/camera-ready_soft_com.pdf.
  • 10Finnigan P.SQL injection and Oracle[EB/OL].[2002-11-21].http://wwworacledevelopernl/newforum/files/2002_11_21%20SecurityFocus%20SQL%20Injection%20and%20Oracle.pdf.

共引文献79

同被引文献5

引证文献2

二级引证文献1

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部