SQL注入攻击及漏洞检测防范技术被引量：7

导出

摘要随着Internet的快速普及和发展,Web技术得到了广泛的应用,基于Web技术的应用系统覆盖金融、保险、电子商务、出版传媒等众多行业和领域,在促进社会生产力发展的同时提高了民众的生活水平,但随之而来的针对Web应用程序的攻击也越来越多。由于Web开发人员的安全意识欠缺、相关的技术管理人员安全防护技能较弱等原因,导致很多Web应用程序存在漏洞且易被攻破,扰乱了社会经济秩序,威胁民众财产安全和隐私安全。Web应用程序的漏洞有很多种,SQL注入漏洞是其中较为常见的一种。SQL注入漏洞具有易发生、难防范、危害大的特点。本文以SQL注入漏洞为研究重点,在介绍SQL注入漏洞基本概念、攻击原理和主要攻击手段的基础上,使用DVWA实验系统搭建漏洞测试环境,然后用SQLMAP软件进行漏洞测试、分析和研究,最后归纳防范SQL注入攻击的主要技术手段和措施。

作者吴斌刘循

机构地区四川大学计算机学院

出处《网络安全技术与应用》 2017年第1期76-78,共3页 Network Security Technology & Application

关键词 SQL注入漏洞检测技术防范

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：73
2张鑫,张婷,段新东,林玉香.Web应用SQL注入漏洞检测工具的设计与实现[J].信息安全与技术,2014,5(8):45-47. 被引量：3
3赵亭,陆余良,刘金红,孙宏纲,施凡.基于表单爬虫的Web漏洞探测[J].计算机工程,2008,34(9):186-188. 被引量：5

二级参考文献20

1张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
2徐陋,姚国祥.SQL注入攻击全面预防办法及其应用[J].微计算机信息,2006,22(03X):10-12. 被引量：40
3苏忠,林闯,封富君,任丰原.无线传感器网络密钥管理的方案和协议[J].软件学报,2007,18(5):1218-1231. 被引量：111
4SQL Server 安全回顾[EB/OL].http://www.microsoft.com/china/ctc/Newsletter/04/ctc2.htm.
5Anley C.Advanced SQL injection in SQL server applications[EB/OL].http://www.creangel.com/papers/advanced_sql_injection.pdf,An NGS Software Insight Security Research (NISR) Publication,2002.
6Litchfield D.Web application disassembly with ODBC error messages[EB/OL].http://81.cgisecurity.com/lib/webappdis.doc.
7Sam M S.NG,SQLBlock:SQL injection protection by variable normalization of SQL statement[EB/OL].http://www.iem.pw.edu.pl/～kozlowk3 / biblioteczka / www_SQL / SQL_Injection_Protection_by_Variable_Normalization_of_SQL_Statement.pdf.
8Geneiatakis D,Kambourakis G,Lambrinoudakis C.SIP message tampering the SQL code injection attack[EB/OL].http://www.snocer.org/Paper/camera-ready_soft_com.pdf.
9Finnigan P.SQL injection and Oracle[EB/OL].[2002-11-21].http://wwworacledevelopernl/newforum/files/2002_11_21%20SecurityFocus%20SQL%20Injection%20and%20Oracle.pdf.
10Cerrudo C.Manipulating Microsoft SQL server using SQL injection[EB/OL].http://injection.rulezz.ru/Manipulating_SQL_Server_Using_SQL_Injection.pdf.

共引文献77

1韦相龙,陆月然,黄瑞政.基于ASP网站中SQL注入攻击及其安全防御策略的研究[J].百色学院学报,2009,22(3):89-94.
2王文明,李海炜.SQL服务器注入攻击的主动防御技术研究[J].计算机科学,2012,39(S3):9-13. 被引量：3
3俞小怡,常艳,许捍卫.Web应用中的攻击防御技术的研究与实现[J].计算机安全,2008(6):47-51. 被引量：4
4缪纶,叶茂,王冠华.SQL注入攻击及Web应用安全防范技术研究与实践[J].水利技术监督,2009,17(1):48-50. 被引量：7
5潘大胜,周秀梅.基于ASP的教学网站安全防范策略[J].百色学院学报,2008,21(6):93-94.
6阴国富.基于SQL注入的安全防范检测技术研究[J].河南科学,2009,27(3):316-319. 被引量：9
7王湘渝,刘豪.SQL注入攻击及其防范技术研究[J].网络安全技术与应用,2009(9):62-63. 被引量：2
8梁玲.SQL注入攻击与防范研究[J].电脑开发与应用,2009,22(12):68-71. 被引量：6
9王香刚.一种注入攻击的自动防御系统[J].计算机与数字工程,2010,38(2):100-103. 被引量：1
10王云,郭外萍,陈承欢.Web项目中的SQL注入问题研究与防范方法[J].计算机工程与设计,2010,31(5):976-978. 被引量：54

同被引文献50

1钱雪忠,孔芳.关联规则挖掘中对Apriori算法的研究[J].计算机工程与应用,2008,44(17):138-140. 被引量：38
2石聪聪,张涛,余勇,林为民.一种新的SQL注入防护方法的研究与实现[J].计算机科学,2012,39(B06):60-64. 被引量：10
3王溢,李舟军,郭涛.防御代码注入式攻击的字面值污染方法[J].计算机研究与发展,2012,49(11):2414-2423. 被引量：18
4池水明,阚歆炜,张旻.基于Simhash的SQL注入漏洞检测技术研究[J].计算机时代,2014(3):3-5. 被引量：3
5张驰,罗森林.基于端口和编号的漏洞代码匹配方法研究[J].信息网络安全,2014(4):20-24. 被引量：3
6周艺环,任伟,张旭,宋晓林,薛建,左宝峰.电子式互感器异常报文数据库设计[J].陕西电力,2014,42(5):65-68. 被引量：10
7张鑫,张婷,段新东,林玉香.Web应用SQL注入漏洞检测工具的设计与实现[J].信息安全与技术,2014,5(8):45-47. 被引量：3
8韦存堂,赵晶玲,崔宝江.基于代理模式的SQL注入漏洞检测技术研究[J].信息网络安全,2014(11):66-69. 被引量：2
9张珊珊,肖禹,詹雪东,范晓喻,邢芳,杜春来.针对门户网站SQL注入漏洞软件的设计与实现[J].数字技术与应用,2014,32(11):189-189. 被引量：1
10许霜梅,吴会杰,孟娟娜.网络数据库实践教学项目的开发与过程管理[J].西安工程大学学报,2015,29(2):255-259. 被引量：6

引证文献7

1李镜湖,杨建平,周兵.农村电商平台SQL注入问题研究[J].网络安全技术与应用,2018(1):89-90. 被引量：1
2王杰,汪洋.二阶SQL注入防御技术研究[J].电子设计工程,2018,26(10):63-67. 被引量：1
3叶梦雄.基于Web的SQL注入漏洞扫描系统的设计研究[J].电子设计工程,2019,27(16):20-23. 被引量：5
4曹鹏飞,潘绪超,王凡,潘晓峰,包婷婷.基于语义分析的SQL注入行为检测方案研究[J].计算机时代,2019,0(11):18-22.
5李仁杰,华驰,鲁志萍.基于FP-growth优化SVM分类器的跨站脚本攻击检测研究[J].信息安全研究,2020,6(9):766-774. 被引量：2
6刘木友.DVWA网络空间安全实验环境搭建[J].无线互联科技,2023,20(14):138-140. 被引量：1
7徐杰,陈宇琪,兰浩良,王群.基于PHP会话劫持的网络安全教学研究[J].电脑知识与技术,2024,20(10):100-103.

二级引证文献10

1刘彦鑫.SQL注入原理及防范方法[J].电子世界,2019,0(7):178-179. 被引量：5
2刘小娇.农村电商平台入驻作用与影响研究[J].数码设计,2018,7(9):62-62.
3吴涛,张俊.基于B/S系统的SQL注入防御技术研究[J].电脑知识与技术,2020,16(2):7-8. 被引量：4
4诸珺文.基于改进BP神经网络的SQL注入识别[J].计算机科学,2020,47(S01):352-359. 被引量：3
5文春生,唐阳华.基于Web环境的网站渗透测试技术探究[J].湖南科技学院学报,2020,41(5):44-48. 被引量：1
6江艳秋.基于融合马田系统的不平衡财务数据分类器研究[J].微型电脑应用,2021,37(8):147-149. 被引量：3
7靳建宇.基于Web技术的漏洞扫描系统在企业安全中的应用[J].现代信息科技,2021,5(13):136-138. 被引量：3
8刘瑞宁.SQL注入攻击防御策略的研究[J].信息记录材料,2022,23(9):141-143. 被引量：1
9张思涵,姜久超.基于改进DNN的物联网异常攻击检测方法[J].河北水利电力学院学报,2022,32(4):60-66. 被引量：3
10徐杰,陈宇琪,兰浩良,王群.基于PHP会话劫持的网络安全教学研究[J].电脑知识与技术,2024,20(10):100-103.

1孔扬.计算机网络安全技术探讨[J].江苏纺织,2006(06A):52-53.
2搜索引擎漏洞测试：雅虎最安全、Bing排名最后[J].网络与信息,2009(10):5-5.
3heiboy.Winamp漏洞测试手记[J].计算机应用文摘,2005(2):88-88.
4杨恒广.浅谈企业网络安全[J].科技信息,2008(7):66-66. 被引量：3
5牛歆炜.浅谈信息安全管理在企业中的开展[J].电子与电脑,2004(8):119-124.
6李可嘉,王利辉.浅谈计算机管理技术和网络应用[J].新天地（开拓教育新天地）,2011(11):33-33.
7崔蓉.计算机信息网络安全技术及发展方向[J].信息与电脑（理论版）,2010(10):12-12. 被引量：19
8曹敏.数据库安全问题研究[J].软件导刊,2007,6(1):80-81. 被引量：4
9李建国.现代企业计算机网络信息安全研究[J].电脑编程技巧与维护,2009(4):89-90. 被引量：7
10杨阔朝,蒋凡.模拟攻击测试方式的漏洞检测系统的设计与实现[J].计算机应用,2005,25(7):1562-1564. 被引量：4

网络安全技术与应用

2017年第1期

浏览历史

内容加载中请稍等...

SQL注入攻击及漏洞检测防范技术被引量：7

参考文献3

二级参考文献20

共引文献77

同被引文献50

引证文献7

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

SQL注入攻击及漏洞检测防范技术 被引量：7

参考文献3

二级参考文献20

共引文献77

同被引文献50

引证文献7

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

SQL注入攻击及漏洞检测防范技术被引量：7