基于B/S系統(tǒng)的SQL注入防御技術(shù)研究
發(fā)布時(shí)間:2021-10-07 23:40
隨著互聯(lián)網(wǎng)的發(fā)展,基于Web服務(wù)器語言和后臺數(shù)據(jù)庫模式的網(wǎng)站存在安全性問題,其中SQL注入數(shù)據(jù)庫是最具威脅B/S系統(tǒng)漏洞的攻擊。該文分析了SQL注入原理及特點(diǎn),研究了預(yù)防SQL注入的攻擊方法,針對B/S系統(tǒng)的特點(diǎn),提出了字段檢查、注入測試、服務(wù)器加固、綁定變量和禁止字符串拼接等SQL注入的防治手段,對預(yù)防SQL注入提供了有效的方法,增加了B/S系統(tǒng)的安全性。
【文章來源】:電腦知識與技術(shù). 2020,16(02)
【文章頁數(shù)】:2 頁
【部分圖文】:
字段檢查的具體流程
【參考文獻(xiàn)】:
期刊論文
[1]基于SQL Server數(shù)據(jù)庫的安全性對策探究[J]. 劉雪梅. 電腦編程技巧與維護(hù). 2019(09)
[2]基于Web的SQL注入漏洞掃描系統(tǒng)的設(shè)計(jì)研究[J]. 葉夢雄. 電子設(shè)計(jì)工程. 2019(16)
[3]SQL注入漏洞檢測防御關(guān)鍵技術(shù)綜述[J]. 葉良艷. 安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2018(03)
[4]基于通用規(guī)則的SQL注入攻擊檢測與防御系統(tǒng)的研究[J]. 王苗苗,錢步仁,許瑩瑩,王雪鳳. 電子設(shè)計(jì)工程. 2017(05)
[5]SQL注入攻擊途徑及策略分析[J]. 高洪濤. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2011(03)
本文編號:3423007
【文章來源】:電腦知識與技術(shù). 2020,16(02)
【文章頁數(shù)】:2 頁
【部分圖文】:
字段檢查的具體流程
【參考文獻(xiàn)】:
期刊論文
[1]基于SQL Server數(shù)據(jù)庫的安全性對策探究[J]. 劉雪梅. 電腦編程技巧與維護(hù). 2019(09)
[2]基于Web的SQL注入漏洞掃描系統(tǒng)的設(shè)計(jì)研究[J]. 葉夢雄. 電子設(shè)計(jì)工程. 2019(16)
[3]SQL注入漏洞檢測防御關(guān)鍵技術(shù)綜述[J]. 葉良艷. 安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2018(03)
[4]基于通用規(guī)則的SQL注入攻擊檢測與防御系統(tǒng)的研究[J]. 王苗苗,錢步仁,許瑩瑩,王雪鳳. 電子設(shè)計(jì)工程. 2017(05)
[5]SQL注入攻擊途徑及策略分析[J]. 高洪濤. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2011(03)
本文編號:3423007
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3423007.html
最近更新
教材專著
