SQL注入漏洞检测防御关键技术综述被引量：6

Summary of Key Technologies for SQL Injection Vulnerability Detection and Defense

下载PDF

导出

摘要针对各种恶意SQL注入攻击,分析其攻击原理,综述近年来研究人员提出SQL注入式漏洞检测的研究进展,阐述了SQL注入防御方法,最后给出了研究展望。 In view of all kinds of malicious SQL injection attacks, the principle of attack is analyzed. The research progress of SQL injection vulnerability detection in recent years is reviewed, and the SQL injection defense method is expounded. Finally, the research prospect is given.

作者叶良艳 Ye Liangyan(Anhui Vocational College of Electronic ＆ Information Technology,Bengbu 233000,China)

机构地区安徽电子信息职业技术学院

出处《安徽电子信息职业技术学院学报》 2018年第3期19-22,共4页 Journal of Anhui Vocational College of Electronics & Information Technology

基金安徽电子信息职业技术学院院级2016自然科研项目(ADZX1619)

关键词 SQL注入漏洞检测 SQL注入防御 SQL injection vulnerability detection SQL injection defense

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1王丹,赵文兵,丁治明.Web应用常见注入式安全漏洞检测关键技术综述[J].北京工业大学学报,2016,42(12):1822-1832. 被引量：23
2李鑫,张维纬,隋子畅,郑力新.新型SQL注入及其防御技术研究与分析[J].信息网络安全,2016(2):66-73. 被引量：14
3赵瑞颖.基于时间的SQL注入分析与防范[J].信息网络安全,2010(1):56-57. 被引量：6
4肖秋平,赵司琦,翟继强.基于爬虫的SQL注入自动化检测系统设计[J].计算机与网络,2017,43(23):70-72. 被引量：1
5彭赓,范明钰.基于改进网络爬虫技术的SQL注入漏洞检测[J].计算机应用研究,2010,27(7):2605-2607. 被引量：19
6赵亭,陆余良,刘金红,孙宏纲,施凡.基于表单爬虫的Web漏洞探测[J].计算机工程,2008,34(9):186-188. 被引量：5
7秦广赞,郭帆,徐芳,余敏.一种防SQL注入的静态分析方法[J].计算机工程与科学,2013,35(2):68-73. 被引量：3
8田玉杰,赵泽茂,王丽君,连科.基于分类的SQL注入攻击双层防御模型研究[J].信息网络安全,2015(6):1-6. 被引量：10

二级参考文献68

1冯谷,高鹏.新型SQL注入技术研究与分析[J].计算机科学,2012,39(S3):415-417. 被引量：10
2史硕江.存储过程在ASP.NET中的应用[J].科协论坛（下半月）,2009(12):56-57. 被引量：3
3文昌辞,王昭顺.软件测试自动化静态分析研究[J].计算机工程与设计,2005,26(4):987-989. 被引量：22
4吴春梅,夏耐,茅兵.防范入侵的静态分析技术比较[J].计算机工程,2006,32(3):174-176. 被引量：2
5孙茜.Web2.0的含义、特征与应用研究[J].现代情报,2006,26(2):69-70. 被引量：161
6徐陋,姚国祥.SQL注入攻击全面预防办法及其应用[J].微计算机信息,2006,22(03X):10-12. 被引量：40
7陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
8National Vulnerability Database.National vulnerability database(NVD) CVE statistics[EB/OL].(2009-12).http://web.nvd.nist.gov/view/vuln/statistics-results?cid=4.
9OWASP.Top 10 2007[EB/OL].(2009-11).http://www.owasp.org/index.php/Top_10_2007.
10BANDHAKAVI S,BISHT P,MADHUSUDAN P,et al.CANDID:preventing SQL injection attacks using dynamic candidate evaluations[C] //Proc of the 14th ACM Conference on Computer and Communications Secirity.New York:ACM Press,2007:12-24.

共引文献68

1彭赓,范明钰.基于改进网络爬虫技术的SQL注入漏洞检测[J].计算机应用研究,2010,27(7):2605-2607. 被引量：19
2高洪涛.SQL注入攻击途径及策略分析[J].网络安全技术与应用,2011(3):14-16. 被引量：10
3龙娟.Web站点安全评估研究[J].通信技术,2011,44(8):130-132. 被引量：4
4张彩华.浅析ASP网站中SQL注入的防范措施[J].黑龙江科技信息,2012(4):92-92.
5陈小兵,罗晖.Access数据库SQL注入攻防技术研究[J].信息网络安全,2012(3):78-80. 被引量：2
6马凯,蔡皖东,姚烨.Web2.0环境下SQL注入漏洞注入点提取方法[J].计算机技术与发展,2013,23(3):121-124. 被引量：6
7杨省伟,杨浩杰.SQL注入数据库攻击与防御技术研究[J].长沙大学学报,2013,27(5):75-77. 被引量：4
8赵鑫,朱东来,杨宏,汪昊,唐景莲.一种高效的移动互联网网站安全监测方法研究与实现[J].电信工程技术与标准化,2013,26(12):28-31. 被引量：4
9孙青云,王俊峰,赵宗渠,高梦超.一种基于模拟登录的微博数据采集方案[J].计算机技术与发展,2014,24(3):6-10. 被引量：30
10李静力.面向高危风险漏洞修复行为的系统研究[J].自动化技术与应用,2019,38(1):39-45. 被引量：2

同被引文献14

1邓芳.基于网络环境下SQL注入攻击的研究[J].烟台职业学院学报,2012,18(2):54-56. 被引量：1
2高洪涛.SQL注入攻击途径及策略分析[J].网络安全技术与应用,2011(3):14-16. 被引量：10
3颜浩,蒋巍,蒋天发.SQLI和XSS漏洞检测与防御技术研究[J].信息网络安全,2011(12):51-53. 被引量：7
4吴宗卓.SQL注入防御技术研究与实现[J].电子测试,2015,26(11):81-82. 被引量：3
5王丹,赵文兵,丁治明.Web应用常见注入式安全漏洞检测关键技术综述[J].北京工业大学学报,2016,42(12):1822-1832. 被引量：23
6王苗苗,钱步仁,许莹莹,王雪凤.基于通用规则的SQL注入攻击检测与防御系统的研究[J].电子设计工程,2017,25(5):24-28. 被引量：18
7杨龙.校园网Web网站网络安全问题分析与解决方法[J].电脑知识与技术（过刊）,2016,22(12X):57-58. 被引量：2
8刘彦鑫.SQL注入原理及防范方法[J].电子世界,2019,0(7):178-179. 被引量：5
9叶梦雄.基于Web的SQL注入漏洞扫描系统的设计研究[J].电子设计工程,2019,27(16):20-23. 被引量：5
10刘雪梅.基于SQL Server数据库的安全性对策探究[J].电脑编程技巧与维护,2019,0(9):96-98. 被引量：7

引证文献6

1吴涛,张俊.基于B/S系统的SQL注入防御技术研究[J].电脑知识与技术,2020,16(2):7-8. 被引量：4
2康爱赢,范书国,甄琢,孟丹.基于SQL注入攻击漏洞问题研究--以东北粮网为例[J].科技创新导报,2019,16(31):143-144.
3李博文.浅谈SQL注入漏洞的检测与防范[J].技术与市场,2020,27(11):102-103. 被引量：1
4韩继英.基于Web应用的SQL注入攻击和防御技术研究[J].建材技术与应用,2020(6):52-54. 被引量：1
5石怡.基于数字校园的SQL注入漏洞防御技术研究[J].湖南邮电职业技术学院学报,2021,20(4):22-25. 被引量：1
6蔡睿.基于AI的中高危漏洞自动检测与防御技术研究[J].计算机应用文摘,2023,39(24):106-108.

二级引证文献6

1刘世雄,张俊.基于B/S系统的暴力破解防御技术研究[J].电脑知识与技术,2021,17(1):58-60.
2翟宝峰.SQL注入攻击的分析与防范[J].辽宁工业大学学报（自然科学版）,2021,41(3):141-143. 被引量：9
3杜建新.SQL注入攻击检测与防御技术研究[J].中国新技术新产品,2021(9):26-28. 被引量：2
4黄晶晶.基于Web的SQL注入漏洞研究[J].电脑编程技巧与维护,2023(1):164-167. 被引量：1
5程亚维,王东霞.基于网络爬虫技术的网页SQL注入漏洞检测方法[J].信息与电脑,2023,35(4):236-238. 被引量：1
6赵娟.网站暴力破解攻击与自动封堵限速系统实现[J].微型电脑应用,2023,39(7):128-131.

1乐德广,龚声蓉,吴少刚,徐锋,刘文生.基于二阶分片重组盲注的渗透测试方法[J].通信学报,2017,38(A01):73-82.
2刘立葳.浅谈网站两大安全漏洞攻击与防范[J].信息技术与信息化,2018(4):94-96.
3杨芬.分析Android应用中SQL注入漏洞静态检测方法[J].长治学院学报,2018,35(2):73-75.
4杨浩.关于SQL注入漏洞的4个误解[J].计算机与网络,2018,44(8):50-50.
5李翰翔,孙丹,施业旺.SQL注入漏洞攻击与防御方式浅析[J].科技广场,2017(10):80-84. 被引量：2
6王晓妮,韩建刚.基于WinPcap的校园网ARP病毒检测防御系统设计与实现[J].测控技术,2018,37(8):46-52. 被引量：4
7王杰,汪洋.二阶SQL注入防御技术研究[J].电子设计工程,2018,26(10):63-67. 被引量：1
8周伟伟,郁滨.WSNs多阶段入侵检测博弈最优策略研究[J].电子与信息学报,2018,40(1):63-71. 被引量：10
9张瑜,潘小明,LIU Qingzhong,曹均阔,罗自强.APT攻击与防御[J].清华大学学报（自然科学版）,2017,57(11):1127-1133. 被引量：26
10张晓翠.基于SQL注入漏洞的渗透测试技术研究[J].电子世界,2018,0(14):62-62. 被引量：3

安徽电子信息职业技术学院学报

2018年第3期

浏览历史

内容加载中请稍等...

SQL注入漏洞检测防御关键技术综述被引量：6

参考文献8

二级参考文献68

共引文献68

同被引文献14

引证文献6

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

SQL注入漏洞检测防御关键技术综述 被引量：6

参考文献8

二级参考文献68

共引文献68

同被引文献14

引证文献6

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

SQL注入漏洞检测防御关键技术综述被引量：6