实践教学中SQL注入的三级训练模型研究

下载PDF

导出

摘要设计了针对SQL注入的三级训练模型,对oracle数据库的注入案例进行问题分析和解决,可直接应用到实践教学中,提高学生的对SQL注入漏洞的认识、防范意识和给出解决方案。

作者王新蕾周媛

出处《福建电脑》 2013年第9期71-73,3,共4页 Journal of Fujian Computer

基金江苏高校优势学科建设工程资助项目

关键词 SQL注入 ORACLE 绑定变量

参考文献7

1Anley C. Advanced SQL injection in SQL Server applications [EB/OL]. http://www.creangel.com/papers/advanced sql_inj ec- tion.pdf, An NGS Software Insight Security Research (NISR) Pub- lication, 2002.
2Litchfield D. Web application disassembly with ODBC error messages [EB/OL]. http://81.cgisecurity.com/lib/webappdis.doc.
3SQLServer安全回顾[EB/OL].http://www.microsoft.com/china/ctc/Newsletter/04/ctc2.htm.
4陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
5王云,郭外萍,陈承欢.Web项目中的SQL注入问题研究与防范方法[J].计算机工程与设计,2010,31(5):976-978. 被引量：54
6白蓥.针对oracle数据库的SQL注入攻击的研究[D].吉林大学硕士学位论文.2011年4月.
7戴牡红,曾平.Oracle数据库中SQL注入攻击的检测与防御[J].信息安全与通信保密,2007,29(9):143-144. 被引量：6

1池瑞楠.Windows缓冲区溢出攻击的实例研究[J].微计算机信息,2007,23(3):94-96. 被引量：2
2黄景文.SQL注入攻击的一个新的防范策略[J].微计算机信息,2008,24(6):74-75. 被引量：11
3张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
4徐陋,姚国祥.SQL注入攻击全面预防办法及其应用[J].微计算机信息,2006,22(03X):10-12. 被引量：40
5赖滇,黄宇.一种缓冲区溢出漏洞分析与探测算法BOVADA[J].计算机工程,2006,32(18):147-148. 被引量：1
6陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
7赛门铁克第2期.Symantec资讯[EB/OL].http://www.cww.net.cn/zhuanti/html/2009/2/10/200921095084992.htm.
8Anley C.Advanced SQL injection in SQL server Applications [EB/OL] .http://www.creangel.com/papers/advanced sql inj ec- tion.pdf, An NGSSoftware Insight Security Research (NISR) Publication,2002.
9Cerrudo C.Manipulating Microsoft SQL server using SQL injection [EB/OL] .http://injection.rulezz.ru/Manipulating_SQL_Server_Using_SQL lnj ection.pdf.
10[1]Su Z,Wassermann G.The Essence of Command Injection Attacks in Web Applications[c].The 33rd Annual Symposium on Principles of Programming Languages(POPL 2006).2006,1:372～382.

福建电脑

2013年第9期

内容加载中请稍等...