基于Python的SQL注入攻击防御的策略研究被引量：1

Research on Defense Strategy of SQL Injection Attack Based on Python

下载PDF

导出

摘要随着Web应用程序的普及,基于B/S架构模式的网络应用程序仍存在SQL注入攻击的安全问题,文章分析了SQL注入攻击的原理,在基于Python的flask框架上搭建Web服务器,模拟SQL注入攻击及使用Python内置模块进行防御测试研究,分析内部防御策略,并给出SQL注入攻击防范方法,最后探讨SQL注入后数据库数据如何恢复。以此来为网络开发者提供更好的防范SQL注入的方法和思路。 With the popularity of Web applications,network applications based on B/S architecture mode still have security problems of SQL injection attacks.This paper will analyze the principle of SQL injection attacks and build a Web server on the flask framework based on Python.Simulate SQL injection attack and use Python built-in module to conduct defense test research,analyze internal defense strategy,and give SQL injection attack prevention methods,and finally discuss how to recover database data after SQL injection.So that provide the network developers with better methods and ideas to prevent SQL injection.

作者牛鸿伟 NIU Hongwei(Chongqing Normal University,Chongqing 401331,China)

机构地区重庆师范大学

出处《现代信息科技》 2021年第21期146-148,共3页 Modern Information Technology

关键词 SQL注入攻击防御测试防范方法恢复 SQL injection attack defense test prevention method recovery

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
2辽宁工业大学学报(自然科学版)第41卷总目次[J].辽宁工业大学学报（自然科学版）,2021,41(6):413-420. 被引量：1
3王云,郭外萍,陈承欢.Web项目中的SQL注入问题研究与防范方法[J].计算机工程与设计,2010,31(5):976-978. 被引量：54
4周敬利,王晓锋,余胜生,夏洪涛.一种新的反SQL注入策略的研究与实现[J].计算机科学,2006,33(11):64-68. 被引量：21
5张楠,张振国.基于规则的检测SQL注入攻击方法的研究[J].陕西科技大学学报（自然科学版）,2007,25(2):121-123. 被引量：8

二级参考文献32

1池瑞楠.Windows缓冲区溢出攻击的实例研究[J].微计算机信息,2007,23(3):94-96. 被引量：2
2黄景文.SQL注入攻击的一个新的防范策略[J].微计算机信息,2008,24(6):74-75. 被引量：11
3赖滇,黄宇.一种缓冲区溢出漏洞分析与探测算法BOVADA[J].计算机工程,2006,32(18):147-148. 被引量：1
4陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：73
5赛门铁克第2期.Symantec资讯[EB/OL].http://www.cww.net.cn/zhuanti/html/2009/2/10/200921095084992.htm.
6Anley C.Advanced SQL injection in SQL server Applications [EB/OL] .http://www.creangel.com/papers/advanced sql inj ec- tion.pdf, An NGSSoftware Insight Security Research (NISR) Publication,2002.
7Cerrudo C.Manipulating Microsoft SQL server using SQL injection [EB/OL] .http://injection.rulezz.ru/Manipulating_SQL_Server_Using_SQL lnj ection.pdf.
8谷震离,杜根远.SQL Server数据库应用程序中数据库安全性研究[J].计算机工程与设计,2007,28(15):3717-3719. 被引量：37
9Cesar Cerrudo.Manipulating microsoft SQL ser-ver using SQL injecti on.[EB/OL].http://www.appsecinc.com/presentations/Manipulat- ing_SQL_Server _using _SQL_Injection.pdf.2004-3-25.
10SPI LABS.SQL Injection[EB/OL]. http://www.spidynamics.com/pa pers/SQL Injection WhitePaper.pdf.2004-3-25.

共引文献124

1田晓波,沈红莉,刘炳友,马涛,姜长林.生态林业建设初探[J].中国西部科技,2007,6(17):29-30. 被引量：4
2韦相龙,陆月然,黄瑞政.基于ASP网站中SQL注入攻击及其安全防御策略的研究[J].百色学院学报,2009,22(3):89-94.
3郁鸣钢.ASP执行SQL语句安全性分析[J].大众标准化,2009,0(S1):115-117.
4吴定刚.ASP.NET应用中的“SQL注入”及解决方案[J].电脑知识与技术（技术论坛）,2005(6):3-5. 被引量：5
5游悠.SQL注入的一般方法及防御措施[J].中国科技信息,2005(18A):13-13. 被引量：6
6薛昱春,黄东.一种新的SQL注入攻击的防范方法[J].电脑知识与技术,2006,1(1):121-122. 被引量：2
7达明.玩胆机就从天进NO.300B开始[J].实用影音技术,2006(4):44-46.
8张涛,王行建.对SQL注入漏洞的研究与防范措施的探讨[J].计算机时代,2006(11):30-31. 被引量：8
9迟国栋,钱英军,姚丽丽.SQL注入攻击与防范[J].世纪桥,2007(3):72-73. 被引量：2
10陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：73

同被引文献6

1马泽鑫.数据挖掘技术在网络安全未知威胁检测中的应用价值[J].网络安全技术与应用,2020,0(3):61-62. 被引量：5
2王海涛.基于随机化处理的SQL注入攻击防御系统[J].网络安全和信息化,2021(8):122-125. 被引量：2
3陈彬.“互联网+”时代主动安全防御系统构建研究[J].网络空间安全,2017,8(1):38-39. 被引量：3
4叶梦雄.基于Web的SQL注入漏洞扫描系统的设计研究[J].电子设计工程,2019,27(16):20-23. 被引量：5
5孔德广,蒋朝惠,郭春.基于SimHash算法的SQL注入攻击检测方法[J].计算机应用研究,2020,37(7):2117-2122. 被引量：6
6潘传幸,张铮,马博林,姚远,季新生.面向进程控制流劫持攻击的拟态防御方法[J].通信学报,2021,42(1):37-47. 被引量：12

引证文献1

1刘瑞宁.SQL注入攻击防御策略的研究[J].信息记录材料,2022,23(9):141-143. 被引量：1

二级引证文献1

1李光灿,杨志琴.在线教育评价系统开发关键技术研究--以丽江文化旅游学院在线教育评价系统为例[J].现代信息科技,2024,8(1):39-43.

1崔濯寒.非接触式IC卡漏洞利用及防范方法[J].网络安全技术与应用,2022(2):20-21.
2人类首次行星防御测试[J].课堂内外（智慧数学）（小学版）,2022(1):35-35.
3STM32U5通用MCU取得PSA 3级和SESIP3安全认证[J].单片机与嵌入式系统应用,2021,21(10):3-3.
4魏忠诚,冯浩,张新秋,连彬.基于注意力机制的物理对抗样本检测方法研究[J].计算机应用研究,2022,39(1):254-258. 被引量：5
5康翠萍,周迪芳,龚洪.突发事件应对中教师角色的责任定位及其能力建设[J].教师教育研究,2020,32(3):10-16. 被引量：10
6王家乐,宋龙生.基于知识图谱的四大名著人物关系的构建[J].现代计算机,2021,27(36):117-120.
7杨超超,吴云,娄芹,白阿敏,王开溪,孙祯,林建.面向学生的高校智能管理系统的设计与实现[J].福建电脑,2022,38(1):65-68. 被引量：1
8魏兵海.网络登录接口安全攻防模式研究[J].电脑知识与技术,2021,17(34):59-61. 被引量：1
9方菽兰,郑黎黎,许德鹏,张伟峰.一种基于动态污点分析的注入式攻击检测模型的设计与实现[J].技术与市场,2022,29(2):102-103.
10吴小嵩.一种基于ECharts的宽带工单实时监控大屏系统[J].中国科技信息,2022(4):109-110.

现代信息科技

2021年第21期

浏览历史

内容加载中请稍等...

基于Python的SQL注入攻击防御的策略研究被引量：1

参考文献5

二级参考文献32

共引文献124

同被引文献6

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于Python的SQL注入攻击防御的策略研究 被引量：1

参考文献5

二级参考文献32

共引文献124

同被引文献6

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于Python的SQL注入攻击防御的策略研究被引量：1