淺談SQL注入漏洞的檢測(cè)與防范
發(fā)布時(shí)間:2021-06-01 00:04
隨著Web技術(shù)的快速發(fā)展,Web憑借著自身的優(yōu)勢(shì)在各個(gè)企業(yè)單位的業(yè)務(wù)系統(tǒng)中得到廣泛的應(yīng)用。但由于開發(fā)者的安全意識(shí)差,設(shè)計(jì)出的Web系統(tǒng)存在安全漏洞,其中SQL注入漏洞是危害等級(jí)較高的安全漏洞之一,通過(guò)對(duì)SQL注入漏洞的檢測(cè)和滲透來(lái)尋找出針對(duì)SQL注入漏洞的防范方法。
【文章來(lái)源】:技術(shù)與市場(chǎng). 2020,27(11)
【文章頁(yè)數(shù)】:2 頁(yè)
【文章目錄】:
0 引言
1 SQL注入漏洞成因
2 SQL注入漏洞檢測(cè)步驟
2.1 檢測(cè)是否存在SQL注入漏洞
2.1.1 手工驗(yàn)證
2.1.2 工具驗(yàn)證
2.1.3 編寫注入工具
2.2 利用SQL注入漏洞
2.2.1 手工滲透
2.2.2 工具滲透
3 SQL注入漏洞的防范
3.1 安全編碼
3.2 Web服務(wù)器安全
3.3 WAF的應(yīng)用
4 結(jié)語(yǔ)
【參考文獻(xiàn)】:
期刊論文
[1]SQL注入漏洞檢測(cè)防御關(guān)鍵技術(shù)綜述[J]. 葉良艷. 安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2018(03)
[2]Web應(yīng)用常見注入式安全漏洞檢測(cè)關(guān)鍵技術(shù)綜述[J]. 王丹,趙文兵,丁治明. 北京工業(yè)大學(xué)學(xué)報(bào). 2016(12)
本文編號(hào):3209243
【文章來(lái)源】:技術(shù)與市場(chǎng). 2020,27(11)
【文章頁(yè)數(shù)】:2 頁(yè)
【文章目錄】:
0 引言
1 SQL注入漏洞成因
2 SQL注入漏洞檢測(cè)步驟
2.1 檢測(cè)是否存在SQL注入漏洞
2.1.1 手工驗(yàn)證
2.1.2 工具驗(yàn)證
2.1.3 編寫注入工具
2.2 利用SQL注入漏洞
2.2.1 手工滲透
2.2.2 工具滲透
3 SQL注入漏洞的防范
3.1 安全編碼
3.2 Web服務(wù)器安全
3.3 WAF的應(yīng)用
4 結(jié)語(yǔ)
【參考文獻(xiàn)】:
期刊論文
[1]SQL注入漏洞檢測(cè)防御關(guān)鍵技術(shù)綜述[J]. 葉良艷. 安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2018(03)
[2]Web應(yīng)用常見注入式安全漏洞檢測(cè)關(guān)鍵技術(shù)綜述[J]. 王丹,趙文兵,丁治明. 北京工業(yè)大學(xué)學(xué)報(bào). 2016(12)
本文編號(hào):3209243
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3209243.html
最近更新
教材專著
