SQL注入攻击防御策略的研究被引量：9

Study on SQL Injection Attack Defense Strategy

下载PDF

导出

摘要 SQL注入攻击是Web应用中最常见的攻击,本文通过分析SQL注入攻击的原理,针对不同的攻击方法和不同的安全需求灵活使用多种防御策略堵住漏洞,如通过过滤或转义危险字符、使用正则表达式、使用URL重写技术等方法减少Web应用的风险。 SQL injection attack is the most common attack in Web application. This paper, by analyzing the principle of SQL injection attacks,discusses how to flexibily use a variety of defensive strategies to close the loopholes according to different attack methods, and different security needs to reduce the risk of Web applications, such as through a filter or escape dangerous characters,by using regular expressions , or using UR.L rewriting technology.

作者吴贵山

机构地区福建省漳州市农业学校信息中心

出处《计算机与网络》 2012年第9期70-73,共4页 Computer & Network

关键词 SQL注入防御策略正则表达式 SQL injection defense strategy URL rewriting technology

分类号 TP311.13 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1[美]克拉克著,黄晓磊,李化译.SQL注入攻击与防御[M].北京:清华大学出版社,2010.
2练坤梅,许静,田伟,张莹.SQL注入漏洞多等级检测方法研究[J].计算机科学与探索,2011,5(5):474-480. 被引量：18
3蒙彪,刘俊景.SQL注入攻击的分类防御模型的研究[J].信息技术与标准化,2008(11):17-19. 被引量：4
4百度百科.正则表达式[EB/OL].http://baike.baidu.com/view/94238.htm.
5崔雪冰,王妍玲.基于URL重写技术的SQL注入攻击防御方法[J].河南城建学院学报,2009,18(3):61-64. 被引量：3

二级参考文献12

1张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
2余静,高丰,徐良华,朱鲁华.基于SQL注入的渗透性测试技术研究[J].计算机工程与设计,2007,28(15):3577-3579. 被引量：8
3Kals S, Kirda E, Kruegel C, et al. SecuBat: a Web vul- nerability scanner[C]//Proceedings of the 15th Interna- tional Conference on World Wide Web, Edinburgh, Scotland, 2006. New York, NY, USA: ACM Press, 2006: 247-256.
4Williams J, Wichers D. OWASP top 10-2010 rcl[R]. Washington: OWASP, 2010.
5Zhang Zhuo. SQL injection attack techniques and coun- termeasures analysis[D]. Shanghai: Shanghai Jiao Tong University, 2007.
6Xu Liang. Research and implementation of Web applica- tion vulnerability scanning system based-on network[D] Changsha: National University of Defense Technology 2005.
7Yin Hong. Research and implementation of active scanner against loophole embedded in Web application pro- gram[D]. Changsha: National University of Defense Technology, 2005.
8Stuttard D, Pinto M. The Web application haker's hand- book[M]. Shi Huayao. Beijing: Posts & Telecom Press, 2009: 160-201.
9Anley,C.Advanced SQL Injection In SQL Server Applications[OL]. http://www.ngssoftware.com/papers/advanced_sql_injection.pdf . 2007
10Stephen Kost.An Introduction to SOL injection attacks for Oracle developers. http://www.integrigy.com/papers.htm . 2007

共引文献23

1谢栋梁.浅谈SQL注入攻击与防范[J].中国西部科技,2010,9(2):20-21. 被引量：3
2刘毅,刘益和.基于jQuery的SQL注入攻击防范实现[J].计算机技术与发展,2011,21(2):177-180. 被引量：4
3王宇,刘军,李源,王兴伟.基于页面分析的Web安全监测与报警系统[J].广西大学学报（自然科学版）,2011,36(A01):137-141.
4魏为民,袁仲雄.网络攻击与防御技术的研究与实践[J].信息网络安全,2012(12):53-56. 被引量：49
5尹宏飞.SQL注入攻击及防御技术的研究[J].智能计算机与应用,2013,3(1):70-71. 被引量：7
6杨小玲,甘文勇,杨隆浩,王一蕾,傅仰耿.基于Web Services的旅游信息集成技术[J].福州大学学报（自然科学版）,2013,41(2):178-181. 被引量：4
7杜雷,辛阳.基于规则库和网络爬虫的漏洞检测技术研究与实现[J].信息网络安全,2014(10):38-43. 被引量：11
8田玉杰,赵泽茂,张海川,李学双.二阶SQL注入攻击防御模型[J].信息网络安全,2014(11):70-73. 被引量：8
9王佩,牛晨,丁立彤.基于PHP的在线跨站脚本检测工具[J].现代电子技术,2015,38(20):41-43.
10栗迎结,任洪敏.基于Selenium的SQL注入漏洞检测系统的研究[J].现代计算机,2016,22(14):20-24. 被引量：2

同被引文献54

1李欣,罗琦,李春华.Oracle数据库性能的优化设计[J].郑州大学学报（理学版）,2007,39(3):89-92. 被引量：4
2赵吉志.数据库服务器性能测试方法的研究和实现[J].计算机研究与发展,2012,49(S1):352-356. 被引量：2
3伊静,刘培玉.入侵检测中模式匹配算法的研究[J].计算机应用与软件,2005,22(1):112-114. 被引量：14
4吴玉.构建基于Snort的入侵检测系统[J].微电子学与计算机,2005,22(7):165-167. 被引量：13
5李雪梅,代六玲,童新海,李莉.一种串匹配的快速Boyer-Moore算法[J].计算机应用研究,2005,22(9):49-51. 被引量：7
6刘军.数据挖掘技术在网络入侵检测中的应用[J].南京工业大学学报（自然科学版）,2006,28(2):79-84. 被引量：8
7黄伟婷.数据库中间件技术及其应用[J].漳州师范学院学报（自然科学版）,2006,19(2):25-30. 被引量：2
8陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
9李淼,张彬彬,吴世忠.一种新的过滤SYN洪水攻击的方法[J].微计算机信息,2007,23(04X):57-58. 被引量：1
10王月晖.基于WinPcap的网络数据捕获和分析系统的研究与实现[D].沈阳:沈阳工业大学,2009:3-4.

引证文献9

1吕韬,张雪,冯源,袁薇.数据库共享存储集群中缓存融合技术测试方法[J].工业技术创新,2021,8(4):60-66. 被引量：2
2潘号良,汪光一,陆新华.浅谈SQL注入攻击与防范[J].网络安全技术与应用,2013(1):31-32. 被引量：1
3李晓龙.基于SQL注入攻击的三种防御技术[J].湖北文理学院学报,2013,34(5):18-21. 被引量：7
4王功聪,王景中,王宝成.基于数据包内容的网络异常行为分析方法研究[J].信息网络安全,2013(12):58-61. 被引量：7
5张珊珊,肖禹,詹雪东,范晓喻,邢芳,杜春来.针对门户网站SQL注入漏洞软件的设计与实现[J].数字技术与应用,2014,32(11):189-189. 被引量：1
6宫鼎.基于Web应用的SQL注入攻击与防范技术的研究[J].电脑知识与技术,2015,0(10):3-5. 被引量：2
7胡博.WEB应用的SQL注入攻击和防范技术研究[J].电脑知识与技术,2013,9(11X):7408-7409. 被引量：2
8方友志.基于高校Web应用中SQL注入攻击与防范研究[J].电脑知识与技术（过刊）,2016,22(10X):40-41. 被引量：2
9赵琳娜,倪明,喻卫东.基于异构冗余的拟态数据库模型设计与测试[J].计算机系统应用,2019,28(9):251-257. 被引量：7

二级引证文献31

1吕韬,张雪,冯源,袁薇.数据库共享存储集群中缓存融合技术测试方法[J].工业技术创新,2021,8(4):60-66. 被引量：2
2雷燕瑞.基于SQL注入的Web应用程序安全性研究[J].信息安全与技术,2014,5(2):13-15. 被引量：1
3杨玉龙,彭长根,周洲.基于同态加密的防止SQL注入攻击解决方案[J].信息网络安全,2014(1):30-33. 被引量：13
4林世鑫.基于SQL注入的Web数据安全防范与优化[J].电脑知识与技术,2014(4):2184-2187. 被引量：2
5刘文生,乐德广,刘伟.SQL注入攻击与防御技术研究[J].信息网络安全,2015(9):129-134. 被引量：15
6王乐,王芳.数据库异常数据的检测仿真研究[J].计算机仿真,2016,33(1):430-433. 被引量：10
7马蕾,杜辉,康英健.基于模糊数据分离的网络疑似攻击检测技术[J].计算机仿真,2016,33(3):231-234. 被引量：3
8赵阳,郭玉翠.新型SQL注入攻击的研究与防范[J].计算机系统应用,2016,25(6):225-230. 被引量：4
9冯贵兰,李正楠.浅析高校网站安全中SQL注入攻击与防范方法[J].网络安全技术与应用,2017(5):100-100. 被引量：1
10胡博.WEB应用的SQL注入攻击和防范技术研究[J].电脑知识与技术,2013,9(11X):7408-7409. 被引量：2

1李建萍,郭学理,吕宏辉.WWW安全问题的分析与防范策略[J].计算机工程,1999,25(2):54-56. 被引量：6
2可心.修改boot.ini让系统启动选单变彩色[J].网络与信息,2007,21(10):52-52.
3凌征强.高校图书馆远程访问系统实现技术研究[J].图书馆学研究,2009(5):43-46. 被引量：17
4李洪文.基于URL重写技术的电子资源统一授权访问系统的原理和实现[J].大学图书馆学报,2008,26(4):68-71. 被引量：17
5郭云川,钱俊彦,常亮.面向属性计算的转义性计算研究[J].桂林电子科技大学学报,2011,31(6):431-433.
6崔雪冰,王妍玲.基于URL重写技术的SQL注入攻击防御方法[J].河南城建学院学报,2009,18(3):61-64. 被引量：3
7吴京洪,倪宏,曾学文,叶晓舟.面向网络数据审计的SSH请求复原方法[J].网络新媒体技术,2016,5(6):12-16. 被引量：6
8支蕾.图书馆电子资源远程访问模式探讨[J].内蒙古科技与经济,2010(15):121-122. 被引量：3
9黄锋,吴华瑞.基于J2EE应用的SQL注入分析与防范[J].计算机工程与设计,2012,33(10):3767-3771. 被引量：8
10曲俊华,朱海涛,赵波.URL重写技术在动态网站优化中的应用研究[J].网络安全技术与应用,2011(9):60-63. 被引量：3

计算机与网络

2012年第9期

浏览历史

内容加载中请稍等...

SQL注入攻击防御策略的研究被引量：9

参考文献5

二级参考文献12

共引文献23

同被引文献54

引证文献9

二级引证文献31

相关作者

相关机构

相关主题

浏览历史

SQL注入攻击防御策略的研究 被引量：9

参考文献5

二级参考文献12

共引文献23

同被引文献54

引证文献9

二级引证文献31

相关作者

相关机构

相关主题

浏览历史

SQL注入攻击防御策略的研究被引量：9