期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

SQL异形注入分析与防范措施 被引量:1

下载PDF
导出
摘要 互联网近十年来的飞速发展,Web站点如雨后春笋般纷纷建立起来,而国内Web站点安全性存在问题,其中存在SQL注入式漏洞相当普遍。文章分析SQL注入的基本原理,着重分析了构造SQL异形注入语句绕过限制的方法;并对SQL注入防范措施进行归纳和总结。
作者 汪广舟 方少卿
机构地区 安徽理工大学 铜陵职业技术学院
出处 《铜陵职业技术学院学报》 2013年第2期55-57,共3页 Journal of Tongling Vocational & Technical College
基金 安徽省高校省级自然科研项目(编号:KJ2012Z420) 铜陵职业学院自然科研项目(编号:2012B02)
关键词 SQL注入 网络攻击 漏洞
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献5

  • 1NationalVulnerability Database.National vulnerabilitydatabase (NVD) CVE statistics [EB/OL]. (2012 -12).http://Aveb.nvd.nist.gov/view/vuln/statistics-results.cid=4,2012-09-10.
  • 2OWASP.Top10 2007 [EB/OL]. (2012 -ll).http://www.owasp.org/index.php/Top_10—2007,2012-10—02.
  • 3SabelfeldA,Myers AC.Language -based infoumation -flowsecurity[J]. IEEE JSA,2003 .
  • 4周敬利,王晓锋,余胜生,夏洪涛.一种新的反SQL注入策略的研究与实现[J].计算机科学,2006,33(11):64-68. 被引量:21
  • 5CarlGould, Zhendong Su, and Premkumar Devanbu.Staticchecking of dynamically generated queries in databaseapplications.ACM Transactions on Software EngineeringandMethodology(TOSEM)[C]. U.S.A:ACM,2007,16.

二级参考文献6

  • 1Scott D, Sharp R. Abstracting Application-Level Web Security.In:Proc llth Int'l World Wide Web Conf, May 2002. 396-407
  • 2SNORT:The open source network ids. Web page at http://www. snort. org
  • 3PHP Group. PHP Hypertext Preprocessor. Web page at http://www. php. net (2001-2005)
  • 4Boyd S, Keromytis A. SQLrand: Preventing SQL injection attacks. In: Jakobsson M, Yung M, Zhou J. eds. Proceedings of the 2nd Applied Cryptography and Network Security (ACNS)Conference. Volume 3089 of Lecture Notes in Computer Science, Springer-Verlag,2004. 292-304
  • 5phpBB Group. phpBB, com. Web page at http://www. phpbb.com (2001-2005)
  • 6SecurityFocus: BugTraq. Web page at http://www. securityfocus. com/bid (1998-2005)

共引文献20

同被引文献3

引证文献1

二级引证文献1

铜陵职业技术学院学报
2013年 第2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部