摘要
随着信息技术的迅猛发展,Web技术已经渗透到各行各业中,其安全问题日益严峻,导致Web应用成为黑客攻击的重点对象。针对这一问题,提出基于正则表达式和SQL语法树的SQL注入过滤算法。首先使用正则表达式对Web页面输入信息进行初次过滤,然后将输入内容代入SQL语法树中进行分析,实现再次过滤,达到提高SQL注入攻击的过滤效果。仿真实验显示,所提出的算法能够有效提高SQL注入攻击的防范效果。
作者
赵广复
杜召彬
ZHAO Guangfu;DU Zhaobin
出处
《信息技术与信息化》
2024年第9期201-204,共4页
Information Technology and Informatization
基金
河南省高等学校重点科研项目(23B520031)。
