期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

对网站安全狗SQL注入防护缺陷的研究

原文传递
导出
摘要 本文主要研究了网站安全狗在SQL注入防护方面的缺陷。SQL注入是一种危害和普及率都非常大的攻击方式,而网站安全狗是国内Web应用防护系统(简称:WAF)中的佼佼者。通过对网站安全狗的WAF规则的研究,提出了利用注释符绕过SQL注入防护的方法。分别在My SQL、Mssql、Oracle以及Access等4种常用数据库的测试环境下,成功测试并验证了本文提出的绕过方法。在讨论了基于规则的Web应用防护系统基础上,介绍了一种新的基于行为异常的检测方式,这种方式可以更加精确的检测黑客的攻击。
作者 吉睿
机构地区 成都东软学院计算机科学与技术系
出处 《网络安全技术与应用》 2016年第6期59-60,共2页 Network Security Technology & Application
关键词 网站安全狗 WAF SQL注入 规则库 异常行为
分类号 TP393.092 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献5

二级参考文献5

  • 1Gavin M, Mulligan J A, Koetzle L, et al. ModSecurity's Web Application Firewall Leads In Deployment Numbers But Lags In Usability[ OL]. 2006. http://www, forrester, corn/Research/ Document/Excerpt/O, 7211,39714,00. html.
  • 2Gary R Wright, Richard W Stevens. TCP/IP Illustrated, Volume 2:The Implementation [ M ]. Canada: Addison-Wesley Professional, 1995.
  • 3Halfond W G J, Orso A, Manolios P. WASP : Protecting Web Applica- tions Using Positive Tainting and Syntax-Aware Evaluation [ J ]. Soft- ware Engineering, IEEE Transactions,2008,34 ( 1 ) : 65 - 81.
  • 4Owasp Foundation [ OL ]. 2011. http ://www. owasp, org.
  • 5ClementsK.ISAPI实用技术指南[M].北京:清华大学出版社,1998..

共引文献5

网络安全技术与应用
2016年 第6期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部