针对门户网站SQL注入漏洞软件的设计与实现被引量：1

下载PDF

导出

摘要现在SQL注入攻击是Web应用系统的严重安全隐患,通过该类型攻击,攻击者可以非法获得Web后台数据库中企业和用户的隐私信息。本文研究了网站爬取页面技术与SQL注入原理,设计实现了对门户网站SQL注入探测系统并对该系统进行了测试,测试结果表明能够快速的对网站页面进行扫描并找到存在SQL注入漏洞的页面。

作者张珊珊肖禹詹雪东范晓喻邢芳杜春来

机构地区北方工业大学计算机学院

出处《数字技术与应用》 2014年第11期189-189,共1页 Digital Technology & Application

基金北京市大学生科学研究与创业行动计划资助项目

关键词 SQL注入网络爬虫、网站数据库

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1王伟平,李昌,段桂华.基于正则表示的SQL注入过滤模块设计[J].计算机工程,2011,37(5):158-160. 被引量：16
2陈小兵,罗晖.Access数据库SQL注入攻防技术研究[J].信息网络安全,2012(3):78-80. 被引量：2
3杜雷,辛阳.基于规则库和网络爬虫的漏洞检测技术研究与实现[J].信息网络安全,2014(10):38-43. 被引量：11
4吴贵山.SQL注入攻击防御策略的研究[J].计算机与网络,2012,38(9):70-73. 被引量：9

二级参考文献26

1张涛,王行建.对SQL注入漏洞的研究与防范措施的探讨[J].计算机时代,2006(11):30-31. 被引量：8
2陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：73
3William G J, Viegas H J, Orso A. A Classification of SQL Injection Attacks and Countermeasures[C]//Proc. of International Symposium on Secure Software Engineering. Arlington, USA: IEEE Press. 2006.
4Su Zhendong, Wassermann G. The Essence of Command Injection Attacks in Web Applications[C]//Proc. of Annual Symposium on Principles of Programming Languages. Charleston, USA: [s. n.], 2006.
5Stuttard D, Pinto M. The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws[M].北京:人民邮电出版社, 2009.
6Friedl J E F, Mastering Regular Expressions[M].北京:电子工业出版社,2009.
7Justin,Clarke等SQL注入攻击与防御[M].黄晓磊,李化北京:清华大学出版社,2010.78-91.
8[美]克拉克著,黄晓磊,李化译.SQL注入攻击与防御[M].北京:清华大学出版社,2010.
9百度百科.正则表达式[EB/OL].http://baike.baidu.com/view/94238.htm.
10刘金红,陆余良.主题网络爬虫研究综述[J].计算机应用研究,2007,24(10):26-29. 被引量：132

共引文献32

1吕韬,张雪,冯源,袁薇.数据库共享存储集群中缓存融合技术测试方法[J].工业技术创新,2021,8(4):60-66. 被引量：2
2吴明峰,张永胜,李园园,韩艳梅.Web服务攻击技术研究[J].计算机技术与发展,2012,22(1):213-216. 被引量：6
3潘号良,汪光一,陆新华.浅谈SQL注入攻击与防范[J].网络安全技术与应用,2013(1):31-32. 被引量：1
4李晓龙.基于SQL注入攻击的三种防御技术[J].湖北文理学院学报,2013,34(5):18-21. 被引量：7
5张红瑞,郝建,吕延岗.Web应用安全攻防实训平台的设计与实现[J].学周刊（下旬）,2014(2):28-29.
6王功聪,王景中,王宝成.基于数据包内容的网络异常行为分析方法研究[J].信息网络安全,2013(12):58-61. 被引量：7
7雷燕瑞.基于SQL注入的Web应用程序安全性研究[J].信息安全与技术,2014,5(2):13-15. 被引量：1
8李雪,唐文,张华.一种新的Web应用防火墙的自学习模型[J].小型微型计算机系统,2014,35(3):483-487. 被引量：8
9褚龙现.ASP.NET应用中SQL注入攻击的分析与防范[J].计算机与现代化,2014(3):151-153. 被引量：6
10张鑫,张婷,段新东,林玉香.基于ISAPI的Web安全防护设计与应用[J].软件导刊,2014,13(8):134-136. 被引量：1

同被引文献12

1池水明,阚歆炜,张旻.基于Simhash的SQL注入漏洞检测技术研究[J].计算机时代,2014(3):3-5. 被引量：3
2张鑫,张婷,段新东,林玉香.Web应用SQL注入漏洞检测工具的设计与实现[J].信息安全与技术,2014,5(8):45-47. 被引量：3
3韦存堂,赵晶玲,崔宝江.基于代理模式的SQL注入漏洞检测技术研究[J].信息网络安全,2014(11):66-69. 被引量：2
4王扬品,程绍银,蒋凡.Web应用漏洞扫描系统[J].计算机系统应用,2015,24(12):58-63. 被引量：4
5栗迎结,任洪敏.基于Selenium的SQL注入漏洞检测系统的研究[J].现代计算机,2016,22(14):20-24. 被引量：2
6苏乾,侯俊.基于Web的酒店点评系统安全测试研究[J].电子科技,2016,29(12):148-151. 被引量：3
7吴斌,刘循.SQL注入攻击及漏洞检测防范技术[J].网络安全技术与应用,2017(1):76-78. 被引量：7
8王苗苗,钱步仁,许莹莹,王雪凤.基于通用规则的SQL注入攻击检测与防御系统的研究[J].电子设计工程,2017,25(5):24-28. 被引量：18
9罗丽红,柯灵,杨华琼.web安全之SQL注入漏洞及其防御[J].网络安全技术与应用,2017(11):81-82. 被引量：4
10郭文斌,李峰.Web应用安全漏洞扫描技术研究[J].信息通信,2017,30(12):123-124. 被引量：7

引证文献1

1叶梦雄.基于Web的SQL注入漏洞扫描系统的设计研究[J].电子设计工程,2019,27(16):20-23. 被引量：5

二级引证文献5

1吴涛,张俊.基于B/S系统的SQL注入防御技术研究[J].电脑知识与技术,2020,16(2):7-8. 被引量：4
2诸珺文.基于改进BP神经网络的SQL注入识别[J].计算机科学,2020,47(S01):352-359. 被引量：3
3文春生,唐阳华.基于Web环境的网站渗透测试技术探究[J].湖南科技学院学报,2020,41(5):44-48. 被引量：1
4靳建宇.基于Web技术的漏洞扫描系统在企业安全中的应用[J].现代信息科技,2021,5(13):136-138. 被引量：3
5刘瑞宁.SQL注入攻击防御策略的研究[J].信息记录材料,2022,23(9):141-143. 被引量：1

1汪莉莉,鲜明.SQL注入与安全防范技术分析[J].通信电源技术,2007,24(3):73-75. 被引量：4
2王艳娜.用Java Web防范SQL注入攻击[J].电脑编程技巧与维护,2008(11):85-87.
3刘文生,乐德广,刘伟.SQL注入攻击与防御技术研究[J].信息网络安全,2015(9):129-134. 被引量：15
4张兴武.网络教学平台中的核心页面技术[J].科技视界,2013(26):84-84.
5史慧艳.SNIFFER(嗅探器)——网络安全应用中的双刃剑[J].华南金融电脑,2004,12(6):97-98. 被引量：2
6孙丽娜.浅议网络加密技术的应用[J].电子制作,2013,21(21):123-123. 被引量：1
7郭庆,李茂盛.对网络安全维护问题的思考[J].信息与电脑（理论版）,2010(3):80-80.
8王岁花,李为华,范黎林.基于.NET的分布式系统用户密码加密方案设计[J].信阳师范学院学报（自然科学版）,2007,20(2):241-244. 被引量：1
9何泳.SQL注入的攻击分析与防范[J].价值工程,2013,32(7):211-212.
10叶青松,聂会星.基于Java的电子商务网站优化技术分析及使用[J].科技风,2011(11):12-13. 被引量：2

数字技术与应用

2014年第11期

浏览历史

内容加载中请稍等...

针对门户网站SQL注入漏洞软件的设计与实现被引量：1

参考文献4

二级参考文献26

共引文献32

同被引文献12

引证文献1

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

针对门户网站SQL注入漏洞软件的设计与实现 被引量：1

参考文献4

二级参考文献26

共引文献32

同被引文献12

引证文献1

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

针对门户网站SQL注入漏洞软件的设计与实现被引量：1