發(fā)布時(shí)間：2021-10-07 23:40

　　隨著互聯(lián)網(wǎng)的發(fā)展,基于Web服務(wù)器語(yǔ)言和后臺(tái)數(shù)據(jù)庫(kù)模式的網(wǎng)站存在安全性問(wèn)題,其中SQL注入數(shù)據(jù)庫(kù)是最具威脅B/S系統(tǒng)漏洞的攻擊。該文分析了SQL注入原理及特點(diǎn),研究了預(yù)防SQL注入的攻擊方法,針對(duì)B/S系統(tǒng)的特點(diǎn),提出了字段檢查、注入測(cè)試、服務(wù)器加固、綁定變量和禁止字符串拼接等SQL注入的防治手段,對(duì)預(yù)防SQL注入提供了有效的方法,增加了B/S系統(tǒng)的安全性。 

【文章來(lái)源】：電腦知識(shí)與技術(shù). 2020,16(02)

【文章頁(yè)數(shù)】：2 頁(yè)

【部分圖文】：

字段檢查的具體流程

【參考文獻(xiàn)】：
期刊論文
[1]基于SQL Server數(shù)據(jù)庫(kù)的安全性對(duì)策探究[J]. 劉雪梅.  電腦編程技巧與維護(hù). 2019(09)
[2]基于Web的SQL注入漏洞掃描系統(tǒng)的設(shè)計(jì)研究[J]. 葉夢(mèng)雄.  電子設(shè)計(jì)工程. 2019(16)
[3]SQL注入漏洞檢測(cè)防御關(guān)鍵技術(shù)綜述[J]. 葉良艷.  安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2018(03)
[4]基于通用規(guī)則的SQL注入攻擊檢測(cè)與防御系統(tǒng)的研究[J]. 王苗苗,錢步仁,許瑩瑩,王雪鳳.  電子設(shè)計(jì)工程. 2017(05)
[5]SQL注入攻擊途徑及策略分析[J]. 高洪濤.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2011(03)



本文編號(hào)：3423007