Linux环境中基于PHP的SQL注入攻击与对策被引量：4

SQL Injection Attack and Countermeasures Based on PHP in Linux

导出

摘要由于PHP本身的缺陷和应用程序开发者安全防范意识不强,使得应用PHP技术的网站存在很多安全问题,而SQL注入就是利用此类漏洞来实施攻击。论文结合应用开发中的经验剖析攻击者SQL注入的方法和入侵的思路,并且提出相应的防御策略。 Due to the defects of the PHP language itself and weak awareness of network security of application programmers, there exist various security issues which are usually used by SQL injection attackers. Regarding to application programming experiences, some methods of SQL injection attackers were discussed and the intents of attackers behind such threats were looked into. Countermeasures to deal with SQL injection attack were also provided accordingly.

作者张卓薛质

机构地区上海交通大学信息安全工程学院

出处《信息安全与通信保密》 2006年第9期154-157,160,共5页 Information Security and Communications Privacy

关键词 PHP SQL注入攻击字段扫描数据库网络后门 PHP SQL injection attack segments scan database webshell

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1[4]Charles C,Marjorie C,John K.Kylix开发人员指南[M],北京:人民邮电出版社,2002
2[5]Loureiro N.Programming PHP with security in mind[J].Linux journal,2002,2002(102)

同被引文献19

1陈楠,薛质.SQL注入攻击的实现和防范[J].信息安全与通信保密,2005(1):48-50. 被引量：18
2张海林,杜忠友,田学雷.基于ASP.NET技术的安全网站设计[J].商场现代化,2007(02X):65-66. 被引量：4
3Martin B,Brown M,Paller A.2009 CWE/SANS Top 25 Most Dangerous Programming Errors[EB/OL].[2009-10-23].http://cwe.mitre.org/top25/pdf/2009_cwe_sans_top_25.pdf.
4Buehrer G,Weide B W,Sivilotti P A G.Using Parse Tree Validation to Prevent SQL Injection Attacks[C]//5th International Workshop on Software Engineering and Middleware.Lisbon,Portugal:[s.n.],2005:106-113.
5Kieyzun A,Guo P J,Jayaraman K,et al.Automatic Creation of SQL Injection and Cross-site Scripting Attacks[C]//Proceedings of the 2009 IEEE 31st International Conference on Software Engineering.Vancouver,Canada:[s.n.],2009:199-209.
6Halfond W G J,Orso A.AMNESIA:Analysis and Monitoring for NEutralizing SQL-injection Attacks[C]//Proceedings of the 20th IEEE/ACM International Conference on Automated Software Engineering.Long Beach,CA,USA:[s.n.],2005:22-28.
7Anley C. Advanced SQL Injection in SQL Server Applications[M]. [s.l.]: Next Generation Security Software Ltd., 2002.
8Halfond W G, Viegas J, Orso A. A Classification of SQL-injection Attacks and Countermeasures[C]// Proceedings of the IEEE International Symposium on Secure Software Engineering.[s.l.]: IEEE, 2006.
9戴牡红,曾平.Oracle数据库中SQL注入攻击的检测与防御[J].信息安全与通信保密,2007,29(9):143-144. 被引量：6
10王丽丽,彭一楠,王轶骏.浅析SQL盲注攻击的实现[J].信息安全与通信保密,2008,30(5):71-73. 被引量：5

引证文献4

1余志高,周国祥.Web应用中SQL注入攻击研究[J].信息安全与通信保密,2010,7(4):81-83. 被引量：10
2张博.SQL注入攻击与检测技术研究[J].信息安全与通信保密,2010,7(5):90-92. 被引量：10
3杨博程.浅析PHP网站安全漏洞与安全防范措施[J].中国电子商务,2013(5):58-58.
4张增波,栗天池,白云飞.基于行为的政府网站未知Webshel检测方法研究[J].警察技术,2017(2):12-15. 被引量：1

二级引证文献17

1张耀辉.Web中SQL注入攻击研究与防范措施的探讨[J].长沙通信职业技术学院学报,2010,9(3):32-36. 被引量：1
2戴明星,陈正奎.Web网站的安全代码设计[J].信息安全与通信保密,2010,7(10):92-94. 被引量：11
3李晨旸,陈萍,张晓梅.基于生命周期的应用安全解决方案[J].信息安全与通信保密,2010,7(11):48-50. 被引量：11
4查凯,方勇.基于标识的SQL注入攻击防御方法[J].信息安全与通信保密,2011,9(6):54-55. 被引量：6
5郑日湖,张欣.基于ASP.NET平台的SQL注入攻击研究[J].科技风,2011(2):261-261.
6张贵军.网络攻击手段之SQL注入[J].山西经济管理干部学院学报,2011,19(4):77-78.
7宣以广.Ajax应用安全研究[J].信息安全与通信保密,2012,10(1):80-83. 被引量：2
8陈阳.中小企业如何应对APT攻击[J].硅谷,2012,5(8):182-183. 被引量：1
9任长普.防范SQL注入的应用分析[J].电子设计工程,2012,20(16):149-151. 被引量：2
10潘蕾.网站注册及登录安全性研究[J].咸宁学院学报,2012,32(7):163-165. 被引量：1

1若溪.看好自家网络“后门”[J].粘接,2015,36(12):33-33.
2警惕僵尸网络——看好企业网络后门[J].微电脑世界,2012(2):121-121.
3白素.警惕僵尸网络,看好企业网络后门[J].信息安全与通信保密,2012(3):47-48.
4张翔.“后门”与“特洛伊木马”—浅谈木马程序的危害及防范[J].湖南审计,2001(2):36-37.
5于萱,王兵.信息化经验剖析[J].中国计算机用户,2003(10):13-13.
6陈威,王刚,陈乐然,徐小天.SQL注入攻击技术研究[J].电气应用,2015,34(S1):300-304.
7谢玮.网络与信息安全[J].数据通信,2014(3):40-41. 被引量：1
8马明臣.警惕“黑客”悄然侵入[J].统计与咨询,1999(5):40-40.

信息安全与通信保密

2006年第9期

浏览历史

内容加载中请稍等...

Linux环境中基于PHP的SQL注入攻击与对策被引量：4

参考文献2

同被引文献19

引证文献4

二级引证文献17

相关作者

相关机构

相关主题

浏览历史

Linux环境中基于PHP的SQL注入攻击与对策 被引量：4

参考文献2

同被引文献19

引证文献4

二级引证文献17

相关作者

相关机构

相关主题

浏览历史

Linux环境中基于PHP的SQL注入攻击与对策被引量：4