SQL注入的攻击分析与防范

Attack Analysis and Prevention of SQL Injection

在线阅读下载PDF

导出

摘要在Web系统中,SQL注入是一种经常出现的漏洞。攻击者利用此漏洞通过SQL语句对数据库进行直接地访问,严重威胁系统安全。本文由SQL注入原理着手,对产生SQL注入原因以及常见的SQL注入攻击方式进行了探究,并提出有效防范SQL注入攻击的对策,旨在为一些Web应用在防注入方面提供指导和帮助。 SQL injection is a common loophole in Web system, the attacker can directly access database through the SQL statement, using this loophole, which caused seriously hidden trouble of safety. This paper analyzed the principle of SQL injection firstly, and then made exploration on SQL injection reasons and common ways of SQL injection attacks, finally, put forward the countermeasures to SQL injection attack,so as to provide guidance for SQL injection prevention in Web applications system.

作者何泳

机构地区安徽省新技术推广站

出处《价值工程》 2013年第7期211-212,共2页 Value Engineering

关键词 SQL注入原理防范 SQL injection principle prevention

分类号 TP30 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1赵阳.基于SQL注入的数据安全测评技术研究[D].沈阳工业大学,2012.
2宋敏,程凤娟.SQL Server 2005安全机制研究[J].电脑与信息技术,2008,16(5):68-70. 被引量：7
3张荣华.数据库查询优化策略探究[J].产业与科技论坛,2011(10):67-68. 被引量：1
4游悠.SQL注入的一般方法及防御措施[J].中国科技信息,2005(18A):13-13. 被引量：6

二级参考文献9

1邢红刚.关于SQL Server数据库的安全问题的思考[J].科技资讯,2008,6(1). 被引量：7
2张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
3王元珍,冯超.数据库加密系统的研究与实现[J].计算机工程与应用,2005,41(8):170-172. 被引量：44
4李凤云,王守强.基于分布式数据库的SQL语句性能优化[J].电脑知识与技术（技术论坛）,2005(5):3-5. 被引量：2
5冯朝胜,袁丁.数据库加脱密引擎的设计与实现[J].计算机工程与应用,2005,41(30):171-174. 被引量：9
6[美]Microsoft公司著.SQLServer2000资源大全[M].北京:机械工业出版社.2002,2.
7陈建荣叶天荣.分布式数据库设计导论[M].北京:清华大学版社,1993.86-89.
8萨师煊,王珊.数据库系统概论[M].北京:高等教育出版社,2004:214-228.
9陈志勇.SQL Server 2005数据加密技术浅析[J].福建电脑,2008,24(3):55-56. 被引量：2

共引文献12

1马海滨,臧卫华,李展,周明姬.SQL注入的危害、检测及防范[J].电脑知识与技术,2007(6):1270-1271. 被引量：1
2蒋继娅,刘彤,王树威.Web应用中的SQL注入攻击与防护方案研究[J].计算机安全,2008(5):9-12. 被引量：11
3吴青林,王焱.SQL Server 2005的安全控制研究[J].郧阳师范高等专科学校学报,2010,30(3):36-38. 被引量：4
4贺亚茹.基于SQL Server的企业数据库系统安全机制设计[J].工矿自动化,2012,38(10):29-32. 被引量：6
5苏文萍.浅谈SQL Server 2005数据库系统的权限管理[J].网络安全技术与应用,2012(10):58-61. 被引量：1
6马骥,李唐燕,费振华.科技特派员信息管理系统数据库安全性的实现[J].甘肃科技,2012,28(18):13-14.
7刘怡博,傅民仓.基于C/S模式的数据库管理系统的安全问题研究[J].电子设计工程,2012,20(19):122-125.
8陈羽,曹兴光.SQL Server 2005表分区在企业数据库中的应用[J].科技风,2013(2):262-263.
9陈智坚.数据库SQL注入攻击技术与防范[J].福建电脑,2013,29(2):80-81. 被引量：3
10吴潇璇.SQL注入式攻击防范研究[J].阴山学刊（自然科学版）,2015,29(4):37-41. 被引量：1

1汪莉莉,鲜明.SQL注入与安全防范技术分析[J].通信电源技术,2007,24(3):73-75. 被引量：4
2王艳娜.用Java Web防范SQL注入攻击[J].电脑编程技巧与维护,2008(11):85-87.
3刘文生,乐德广,刘伟.SQL注入攻击与防御技术研究[J].信息网络安全,2015(9):129-134. 被引量：15
4张珊珊,肖禹,詹雪东,范晓喻,邢芳,杜春来.针对门户网站SQL注入漏洞软件的设计与实现[J].数字技术与应用,2014,32(11):189-189. 被引量：1
5李兴.为什么应用防火墙不能确保数据库安全[J].计算机与网络,2015,41(24):56-57. 被引量：4
6陈佳丽,庄金莲.基于Oracle的SQL注入与防范策略研究[J].伊犁师范学院学报（自然科学版）,2015,9(1):57-62. 被引量：1
7陈日明,庄小妹.SQL注入攻击的原理与防范[J].安徽电子信息职业技术学院学报,2014,13(2):58-61. 被引量：4
8王培,李建军.Web的SQL注入原理及其防御方法[J].福建电脑,2016,32(12):103-103.
9冯巧玲.SQL注入攻击与防范措施[J].和田师范专科学校学报,2007,27(4):196-197. 被引量：3
10徐兴良,陈志勇,张红,王志奇.SQL注入对医院网站的危害及防范措施[J].中国医疗设备,2009,24(7):38-40. 被引量：1

价值工程

2013年第7期

浏览历史

内容加载中请稍等...

SQL注入的攻击分析与防范

参考文献4

二级参考文献9

共引文献12

相关作者

相关机构

相关主题

浏览历史