对SQL注入漏洞的研究与防范措施的探讨被引量：8

下载PDF

导出

摘要 SQL注入漏洞受到广泛的重视。SQL注入漏洞再结合其它系统漏洞会造成数据的丢失甚至服务器被控制。文章详细介绍SQL注入漏洞的原理,并结合实际应用讲解SQL注入漏洞的检测方法,以及SQL注入漏洞的具体防范措施。最后给出了几种防注入漏洞的源代码,代码都经过测试,已投入使用。

作者张涛王行建

机构地区黑龙江大学现代教育技术中心东北林业大学信息与计算机工程学院

出处《计算机时代》 2006年第11期30-31,38,共3页 Computer Era

关键词 SQL SQL注入注入漏洞网络安全

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1王时德.校园网数据库的安全问题[J].中国西部科技,2004,3(11):53-55. 被引量：2
2张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
3张景辉,侯建海,秦洋.一种实现SQLServer数据库的备份和恢复的方法[J].微计算机应用,2005,26(2):228-230. 被引量：3
4吴明玮.防范mdb数据库被下载的几种有效手段[J].计算机安全,2004(2):68-68. 被引量：1

二级参考文献14

1Cesar Cerrudo.Manipulating microsoft SQL ser-ver using SQL injecti on.[EB/OL].http://www.appsecinc.com/presentations/Manipulat- ing_SQL_Server _using _SQL_Injection.pdf.2004-3-25.
2SPI LABS.SQL Injection[EB/OL]. http://www.spidynamics.com/pa pers/SQL Injection WhitePaper.pdf.2004-3-25.
3ANSI.DIS 90751992,Information technology - Database language SQL[S] .
4ISO/IEC.ISO/IEC 9075:1992.Information technology - Database language SQL[S].
5ISO/IEC.ISO/IEC 9075-5:1999.Information technology - Database language SQL[S].
6WebCohort.WebCohort;s application defense center reports results of vulnerabil ity testing on Web applications.[EB/OL].http://www.imperva.com/com pany/news/2004-feb-02.html.2004-3-25.
7Stephen Kost.An Introduction to SQL injection attacks for Oracle developers.[EB/OL].http://www.integrigy.com/papers.htm.200 4-3-25.
8Chris Anley.Advanced SQL injection in SQL server applications.[EB/OL].http://www.nextgenss.com/research.html,2004-3-25.
9Ofer Maor,Amichai Shulman.Blindfolded SQL injection.[EB/OL].http://www.im perva.com/application_defense_center/white_papers/blind_sql_s erver_injection.html.2004-3-25.
10Chris Anley.More advanced SQL injection.[EB/OL]. http://www. nextgenss.com/papers/more_advanced_sql_injection.pdf.2004-3-25.

共引文献57

1田晓波,沈红莉,刘炳友,马涛,姜长林.生态林业建设初探[J].中国西部科技,2007,6(17):29-30. 被引量：4
2韦相龙,陆月然,黄瑞政.基于ASP网站中SQL注入攻击及其安全防御策略的研究[J].百色学院学报,2009,22(3):89-94.
3郁鸣钢.ASP执行SQL语句安全性分析[J].大众标准化,2009,0(S1):115-117.
4吴定刚.ASP.NET应用中的“SQL注入”及解决方案[J].电脑知识与技术（技术论坛）,2005(6):3-5. 被引量：5
5游悠.SQL注入的一般方法及防御措施[J].中国科技信息,2005(18A):13-13. 被引量：6
6薛昱春,黄东.一种新的SQL注入攻击的防范方法[J].电脑知识与技术,2006,1(1):121-122. 被引量：2
7达明.玩胆机就从天进NO.300B开始[J].实用影音技术,2006(4):44-46.
8迟国栋,钱英军,姚丽丽.SQL注入攻击与防范[J].世纪桥,2007(3):72-73. 被引量：2
9陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
10余静,高丰,徐良华,朱鲁华.基于SQL注入的渗透性测试技术研究[J].计算机工程与设计,2007,28(15):3577-3579. 被引量：8

同被引文献28

1黄景文.SQL注入攻击的一个新的防范策略[J].微计算机信息,2008,24(6):74-75. 被引量：11
2张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
3戴诗发.校园网SQL注入攻击与防范技术研究[J].昆明理工大学学报（理工版）,2005,30(3):72-75. 被引量：13
4刘繁艳,姜瑜.SQL注入攻击研究[J].中国科技信息,2005(17A):89-89. 被引量：6
5徐陋,姚国祥.SQL注入攻击全面预防办法及其应用[J].微计算机信息,2006,22(03X):10-12. 被引量：40
6潘志红.Web环境下SQL Server的数据保护[J].北京联合大学学报,2006,20(3):23-27. 被引量：4
7周敬利,王晓锋,余胜生,夏洪涛.一种新的反SQL注入策略的研究与实现[J].计算机科学,2006,33(11):64-68. 被引量：21
8陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
9徐鑫涛.浅析SQL注入攻击[J].中国科技信息,2007(1):97-97. 被引量：5
10Justin,Clarke等SQL注入攻击与防御[M].黄晓磊,李化北京:清华大学出版社,2010.78-91.

引证文献8

1李洪燕,尹立君.SQL注入防范的另类思路[J].邢台职业技术学院学报,2007,24(5):72-74.
2袁沛沛,王民.SQL注入入侵的特点、实现以及防范[J].世界科技研究与发展,2008,30(3):290-291. 被引量：7
3阴国富.基于SQL注入的安全防范检测技术研究[J].河南科学,2009,27(3):316-319. 被引量：9
4徐兴良,陈志勇,张红,王志奇.SQL注入对医院网站的危害及防范措施[J].中国医疗设备,2009,24(7):38-40. 被引量：1
5陈小兵,罗晖.Access数据库SQL注入攻防技术研究[J].信息网络安全,2012(3):78-80. 被引量：2
6王希忠,吴琼,黄俊强,宋超臣.SQL注入攻击安全防护技术研究[J].信息技术,2014,38(9):118-120. 被引量：2
7车延雪,王志强.SQL注入式攻击与防范[J].网络安全技术与应用,2014(11):89-89. 被引量：1
8孟庆君,杜瑞庆.一种基于ASP.NET的SQL注入漏洞防范措施[J].科技资讯,2018,16(18):7-8. 被引量：1

二级引证文献23

1林开颜,江儒秀.基于WEB的车辆加油信息系统的设计与实现[J].微型电脑应用,2011(1):47-49. 被引量：3
2王希忠,王智,黄俊强.浅谈数据库注入攻击及其应对策略[J].信息技术,2010,34(2):120-121. 被引量：1
3杨小丽,袁丁.防SQL注入攻击的数据库驱动设计与实现[J].计算机工程与设计,2010,31(12):2691-2694. 被引量：6
4张岸,张毅东.政府网站安全防护解决方案研究[J].情报探索,2010(11):84-86. 被引量：6
5王志虎.SQL注入攻击及其预防方法研究[J].煤炭技术,2011,30(1):95-97. 被引量：5
6王晓芹,高永兵,甘琦.包头医学院校园网SQL注入攻击防范策略研究[J].包头医学院学报,2010,26(6):131-132.
7杨林,杨勇.Web应用漏洞攻击分析及防御实现[J].中国教育网络,2011(2):79-82. 被引量：5
8齐林,王静云,蔡凌云,陈宁波.SQL注入攻击检测与防御研究[J].河北科技大学学报,2012,33(6):530-533. 被引量：9
9高万斌.图书馆数字化信息资源Web服务器安全防范设置[J].投资与创业,2012(10):50-50. 被引量：1
10尹宏飞.SQL注入攻击及防御技术的研究[J].智能计算机与应用,2013,3(1):70-71. 被引量：7

1高磊.重注SQL加强程序的安全性[J].福建电脑,2011,27(4):153-153.
2cnbird.PHP漏洞挖掘之旅——SQL注入漏洞（二）[J].黑客防线,2007(7):22-25.
3梁玲.SQL注入攻击与防范研究[J].电脑开发与应用,2009,22(12):68-71. 被引量：6
4祝种谷,张晟.ASP.NET防范SQL注入攻击的研究与实践[J].电脑知识与技术,2010,6(9X):7724-7725. 被引量：2
5cnbird.FreeBSD下获取Root权限[J].黑客防线,2007(9):44-46.
6郑先伟.具SQL注入漏洞的网站尚大量存在[J].中国教育网络,2008(6):41-41.
7仇善梁.开发者视角下网站SQL注入漏洞及防范[J].河北软件职业技术学院学报,2016,18(4):52-55. 被引量：1
8诚爱娜.DVBBS2．OPHP＋＋再现多个ODay[J].黑客防线,2008(9):28-35.
9张黎.抓肉鸡还得老将出马[J].网友世界,2008(9):51-52.
10陈楠,薛质.SQL注入攻击的实现和防范[J].信息安全与通信保密,2005(1):48-50. 被引量：18

计算机时代

2006年第11期

浏览历史

内容加载中请稍等...

对SQL注入漏洞的研究与防范措施的探讨被引量：8

参考文献4

二级参考文献14

共引文献57

同被引文献28

引证文献8

二级引证文献23

相关作者

相关机构

相关主题

浏览历史

对SQL注入漏洞的研究与防范措施的探讨 被引量：8

参考文献4

二级参考文献14

共引文献57

同被引文献28

引证文献8

二级引证文献23

相关作者

相关机构

相关主题

浏览历史

对SQL注入漏洞的研究与防范措施的探讨被引量：8