隨著Web技術(shù)的快速發(fā)展,Web憑借著自身的優(yōu)勢在各個企業(yè)單位的業(yè)務(wù)系統(tǒng)中得到廣泛的應(yīng)用。但由于開發(fā)者的安全意識差,設(shè)計出的Web系統(tǒng)存在安全漏洞,其中SQL注入漏洞是危害等級較高的安全漏洞之一,通過對SQL注入漏洞的檢測和滲透來尋找出針對SQL注入漏洞的防范方法。 

【文章來源】：技術(shù)與市場. 2020,27(11)

【文章頁數(shù)】：2 頁

【文章目錄】：
0 引言
1 SQL注入漏洞成因
2 SQL注入漏洞檢測步驟
    2.1 檢測是否存在SQL注入漏洞
        2.1.1 手工驗證
        2.1.2 工具驗證
        2.1.3 編寫注入工具
    2.2 利用SQL注入漏洞
        2.2.1 手工滲透
        2.2.2 工具滲透
3 SQL注入漏洞的防范
    3.1 安全編碼
    3.2 Web服務(wù)器安全
    3.3 WAF的應(yīng)用
4 結(jié)語


【參考文獻】：
期刊論文
[1]SQL注入漏洞檢測防御關(guān)鍵技術(shù)綜述[J]. 葉良艷.  安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報. 2018(03)
[2]Web應(yīng)用常見注入式安全漏洞檢測關(guān)鍵技術(shù)綜述[J]. 王丹,趙文兵,丁治明.  北京工業(yè)大學(xué)學(xué)報. 2016(12)



本文編號：3209243