ASP站点防SQL注入攻击技术关键点实战分析

下载PDF

导出

摘要对SQL注入攻击的实例进行解析。通过一个简单的漏洞,攻击者达到了获取网站信息,在该过程中演示了匿名登录、获取服务器和数据库信息、遍历数据库(表以及字段名)等方法,通过该过程提高人们的网络安全意识。概要地分析了专业网络安全从业人员现状,并呼吁加强该专业人员队伍的培养。

作者孙煜东刘军永

机构地区太原理工大学信息化管理与建设中心

出处《电脑编程技巧与维护》 2016年第20期73-74,共2页 Computer Programming Skills & Maintenance

关键词 SQL注入网络安全 SQL语句

参考文献2

1张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
2薛昱春,黄东.一种新的SQL注入攻击的防范方法[J].电脑知识与技术,2006,1(1):121-122. 被引量：2
3陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
4徐寿怀,胡美琛.数据库安全研究的现状与问题[J].计算机工程,1997,23(3):50-53. 被引量：12
5AnleyC. Advanced SQL injectionin SQL server applications [ EB/OL]. http ://www. creangel, com/papers/advanced_sql _injection. pdf.
6Litchfield D. Web application disassembly with ODBC error messages [EB/OL]. http: / /81. cgisecurity, corn/lib /we- bappdis, doc.
7Wiper M P, Palacios A P, Marfn .l M. Bayesian Software Re- liability Prediction Using Software Metrics Information [J].Quality Technology & Quantitative Management, 2012, 9(1) : 35 -44.
8Alessandra Gorla, Mauro Pezz, Jochen Wuttke, Leonardo Mariani, Fabrizio Pastore. Achieving cost - effective software reliability through self- healing [ J]. Computer and informat- ics,2010, 29(1) : 95 - 100.
9Kim, Youngjoo; S - Core; Choi, Okjoo; Kim, Moonzoo; Baik, Jongmoon. Validating Software Reliability Early through Statis- tical Model Checking [J]. Software IEEE, 2013, 24(30) : 35 -41.
10阴国富.基于SQL注入的安全防范检测技术研究[J].河南科学,2009,27(3):316-319. 被引量：9

电脑编程技巧与维护

2016年第20期

内容加载中请稍等...