-
题名Web环境下SQL注入攻击的检测与防御
被引量:55
- 1
-
-
作者
张勇
李力
薛倩
-
机构
中国科学院地球环境研究所黄土与第四纪地质国家重点实验室
陕西交通职业技术学院
-
出处
《现代电子技术》
2004年第15期103-105,108,共4页
-
基金
中国科学院知识创新工程重要方向项目
KZCX2 SW 1 1 8资助
-
文摘
简要介绍了 SQL注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上 ,建立了一个针对 SQL 注入攻击的检测 /防御 /备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用户误操作和低等级恶意攻击 ,客户端的检查将自动做出反应 ;考虑到客户端检查有可能被有经验的攻击者绕开 ,特在服务器端设定二级检查。在文中还提出了对高等级恶意攻击的自动备案技术 。
-
关键词
系统安全
SQL
SERVER
SQL注入攻击
IDS检测
ddl模型
-
Keywords
system security
SQL Server
SQL injection attack
IDS detection
ddl Model
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名Web环境下的SQL注入式攻击与主动防御
被引量:5
- 2
-
-
作者
陈恒涛
张鹃
毛新华
-
机构
新乡市电化教育馆
新乡市平原大学
河南科技学院
-
出处
《河南科技学院学报》
2005年第4期80-83,共4页
-
文摘
介绍了SQL注入式攻击的原理及方法。在前人提出的“对用户输入信息实施过滤”的技术基础上,建立了一个针对SQL注入攻击的检测/防御/备案通用模型。该模型在客户端和服务器端设置两级检测。对于普通用户误操作和低等级恶意攻击,客户端检测能够自动将其屏蔽;考虑到客户端检测有可能被有经验的攻击者绕开,特在服务器端设定二级检测。在文中还提出了对高等级恶意攻击的自动备案技术,并给出了相应代码。本文对于越来越多的w eb动态应用程序提供了较好的防SQL注入式攻击解决方案,具有一定的现实意义。
-
关键词
系统安全
漏洞
SQLSERVER
SQL注入攻击
IDS检测
ddl模型
-
Keywords
system safety ,vent, SQL Server,impregnating ai tack, IDS test, ddl model
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-