WEB系统中SQL注入防御方法的研究被引量：1

The study of WEB SQL injection defense system method

下载PDF

导出

摘要 SQL注入风险已成为WEB应用最大的安全隐患之一,通过介绍SQL注入的本质及特点,详细分析了SQL注入的一般思路和实现方法,最后从服务器IIS设置、数据库设置和程序编写三个方面提出了针对SQL注入的防御措施。 SQL injection risk has become one of the biggest security risks WEB application, the nature and characteristics through the introduction of SQL injection, a detailed analysis of the general ideas and methods SQL injection, and finally write IIS settings from the server, database settings and procedures for the three areas the defense against SQL injection.

作者焦玉华

机构地区山东工商学院

出处《大众科技》 2015年第4期3-4,共2页 Popular Science & Technology

基金山东工商学院青年科研基金项目(2012QN203)

关键词网络安全 SQL注入攻击 SQL注入点 Network security SQL injection attacks SQL injection point

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1王云,郭外萍,陈承欢.Web项目中的SQL注入问题研究与防范方法[J].计算机工程与设计,2010,31(5):976-978. 被引量：54
2陈逊.SQL注入攻击原理与防范[J].电脑知识与技术,2008,(3):12.
3黄明辉.基于SQL Server的SQL注入攻击防范方法[J].计算机安全,2008(8):122-124. 被引量：9

二级参考文献10

1池瑞楠.Windows缓冲区溢出攻击的实例研究[J].微计算机信息,2007,23(3):94-96. 被引量：2
2黄景文.SQL注入攻击的一个新的防范策略[J].微计算机信息,2008,24(6):74-75. 被引量：11
3赖滇,黄宇.一种缓冲区溢出漏洞分析与探测算法BOVADA[J].计算机工程,2006,32(18):147-148. 被引量：1
4陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
5赛门铁克第2期.Symantec资讯[EB/OL].http://www.cww.net.cn/zhuanti/html/2009/2/10/200921095084992.htm.
6Anley C.Advanced SQL injection in SQL server Applications [EB/OL] .http://www.creangel.com/papers/advanced sql inj ec- tion.pdf, An NGSSoftware Insight Security Research (NISR) Publication,2002.
7Cerrudo C.Manipulating Microsoft SQL server using SQL injection [EB/OL] .http://injection.rulezz.ru/Manipulating_SQL_Server_Using_SQL lnj ection.pdf.
8谷震离,杜根远.SQL Server数据库应用程序中数据库安全性研究[J].计算机工程与设计,2007,28(15):3717-3719. 被引量：37
9Tadeusa Pietraszek,Chris Vanden Berghe.Defending against injection attacks through context-sensitive string evaluation[].Recent Advances in Intrusion Detection(RAID).2005
10Boyd,S,Keromytis,A.SQLrand:Preventing SQL injection attacks[].Proceedings of thend Applied Cryptography and Network Security(ACNS)Conference.2006

共引文献61

1王湘渝,刘豪.SQL注入攻击及其防范技术研究[J].网络安全技术与应用,2009(9):62-63. 被引量：2
2梁玲.SQL注入攻击与防范研究[J].电脑开发与应用,2009,22(12):68-71. 被引量：6
3谢海辉,钟琦.SQL植入式网络攻击与防范技术研究[J].科技广场,2010(5):72-74.
4宋明生.Web银行系统中的SQL注入攻击及防范[J].信息安全与技术,2010,1(7):84-88.
5江卫星,许学军,张翼,李汝光.高校Web架构的安全技术研究[J].河北北方学院学报（自然科学版）,2010,26(5):56-60.
6杨林,杨鹏,李长齐.Web应用漏洞分析及防御解决方案研究[J].信息安全与通信保密,2011,9(2):58-60. 被引量：8
7杨林,杨勇.Web应用漏洞攻击分析及防御实现[J].中国教育网络,2011(2):79-82. 被引量：5
8高洪涛.SQL注入攻击途径及策略分析[J].网络安全技术与应用,2011(3):14-16. 被引量：10
9周千明,王巧侠,朱欣娟.通用动态多条件查询方法的研究与实现[J].电脑知识与技术,2011,7(2):738-740. 被引量：4
10岳清,郝保水.基于WEB应用程序的SQL注入防范研究[J].大众科技,2011(4):48-49. 被引量：2

同被引文献7

1王湘渝,刘豪.SQL注入攻击及其防范技术研究[J].网络安全技术与应用,2009(9):62-63. 被引量：2
2王云,郭外萍,陈承欢.Web项目中的SQL注入问题研究与防范方法[J].计算机工程与设计,2010,31(5):976-978. 被引量：54
3黄晓兵,彭健,余昌骐.SQL注入攻击方法及预防措施的研究[J].计算机光盘软件与应用,2010(7):48-49. 被引量：1
4欧贤,杨世海.SQL注入攻击原理与防范技术研究[J].数字技术与应用,2016,34(4):216-216. 被引量：4
5范义山.SQL注入防护——从一款注入工具入侵原理入手[J].科技视界,2016(21):199-199. 被引量：1
6林金娜.浅谈高校网站安全中SQL注入问题[J].网络安全技术与应用,2016(8):54-54. 被引量：1
7方友志.基于高校Web应用中SQL注入攻击与防范研究[J].电脑知识与技术（过刊）,2016,22(10X):40-41. 被引量：2

引证文献1

1冯贵兰,李正楠.浅析高校网站安全中SQL注入攻击与防范方法[J].网络安全技术与应用,2017(5):100-100. 被引量：1

二级引证文献1

1李凤强.高校数字化校园应用系统安全测试研究[J].电脑知识与技术,2018,14(2X):22-24.

1许雅娟.SQL盲注技术分析[J].信息与电脑（理论版）,2010(7):111-112. 被引量：2
2马玉芳.浅析Web服务器安全策略[J].信息安全与技术,2014,5(6):47-49. 被引量：3
3Maxthon Access：远程登录电脑的利器[J].数码时代,2006(5):71-73.
4陈艺.提高操作系统和IIS安全性的策略探讨[J].四川文理学院学报,2009,19(5):60-62. 被引量：5
5游悠.SQL注入的一般方法及防御措施[J].中国科技信息,2005(18A):13-13. 被引量：6
6雷钢.基于Oracle的数据库安全研究[J].软件,2012,33(1):75-77. 被引量：4
7赵地.利用IIS设置Web服务器[J].科技资讯,2011,9(19):10-11. 被引量：3
8吴宗卓.SQL注入防御技术研究与实现[J].电子测试,2015,26(11):81-82. 被引量：3
9Web安全问答（7）[J].通信技术,2011,44(3):122-122.
10吕凤英.利用IIS构建安全Web服务器[J].鸡西大学学报（综合版）,2003,3(4):74-75.

大众科技

2015年第4期

浏览历史

内容加载中请稍等...

WEB系统中SQL注入防御方法的研究被引量：1

参考文献3

二级参考文献10

共引文献61

同被引文献7

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

WEB系统中SQL注入防御方法的研究 被引量：1

参考文献3

二级参考文献10

共引文献61

同被引文献7

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

WEB系统中SQL注入防御方法的研究被引量：1