期刊文献+

基于J2EE应用的SQL注入分析与防范 被引量:8

Analysis and precaution on SQL injection of J2EE application
下载PDF
导出
摘要 为了对基于J2EE应用的SQL注入漏洞进行有效发现和防范,在总结SQL注入原理的基础上,通过SQL注入攻击过程分析了可能造成的破坏,通过黑盒测试和白盒测试有效发现J2EE应用中存在的SQL注入漏洞,使用屏蔽出错信息、分配最小权限、参数化查询、输入验证及输入转义相结合的防范方法,可有效防御SQL注入攻击威胁,具有较高的实用性和安全性。 To effectively detect and defend against SQI. injection vulnerability in the J2EE Web applications, on the basis of a comprehensive summarizing the principle of SOL injection, potential damage is analyzed by the process of SQL injection attacks. Black box testing and white box testing can disclose certain defects in the existing SQL injection applieations. Through using a precaution method, including shielding error message, distribution of least privilege, parameterized query, input validation and input escaping can effectively defend against SQL injection attack, which has higher practicability and security.
作者 黄锋 吴华瑞
出处 《计算机工程与设计》 CSCD 北大核心 2012年第10期3767-3771,共5页 Computer Engineering and Design
基金 核高基重大专项基金项目(2010ZX01045-001-004) 国家自然科学基金项目(60871042) 国家科技支撑计划基金项目(2011BAD21B02) 国家青年科学基金项目(61102126)
关键词 SQL注入 J2EE 防范 WEB应用 数据库 安全 SQL injection J2EE precaution Web application database security
  • 相关文献

参考文献10

二级参考文献33

共引文献81

同被引文献53

引证文献8

二级引证文献39

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部