收藏本站
《2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集》2011年
收藏 | 手机打开
二维码
手机客户端打开本文

数据库SQL注入攻击与防御研究

朱辉  周亚建  钮心忻  
【摘要】:面对互联网应用程序设计中日益严峻的SQL注入攻击问题,为提高开发者对这一安全问题的重视并给其实际项目开发过程中相应的防范工作提供可行方案,本文详细地介绍了SQL注入攻击产生的原因,同时介绍了攻击流程细节和一些常用的攻击方法示例。并在此基础上,进一步列举了一些实用性较强的防御方法。综合使用这些方法,可以较好地抵御SQL注入攻击,极大提高程序的安全性。
【作者单位】:北京邮电大学信息安全中心
【分类号】:TP311.138

手机知网App
【参考文献】
中国期刊全文数据库 前1条
1 吕东哲;;ASP.NET网站如何防范SQL注入攻击[J];警察技术;2010年04期
【共引文献】
中国期刊全文数据库 前10条
1 王清泉;;高职计算机专业学生学习编程时内容的选择及学习策略[J];安徽电子信息职业技术学院学报;2010年03期
2 刘任;范卫晋;刘杰;连剑波;程东美;;基于Web的果蔬病虫害诊治专家系统设计与开发[J];安徽农业科学;2011年11期
3 戴小平;周兵;;数据库概论课程教学改革研究[J];安徽工业大学学报(社会科学版);2012年02期
4 杨鸿雁;耿新青;;数据库系统原理课程群建设与实践[J];鞍山师范学院学报;2010年06期
5 徐琼瑶;刘琪璟;;北京市重要植物种质资源信息查询系统初探[J];北京林业大学学报;2010年S1期
6 冷强奎;秦玉平;;一种典型的模式分解算法分析与应用[J];赤峰学院学报(自然科学版);2010年07期
7 王利军;李永树;;工程图文管理系统中数据安全性研究[J];测绘工程;2010年02期
8 史冲;张林科;雷朝峰;;浅谈数据库设计与建设[J];中国城市经济;2010年05期
9 郭爽;;网络燃气收费管理系统的设计与实现[J];中国城市经济;2011年30期
10 林荫;卢莹;王洪元;;数据库技术实验教学的探索与实践[J];时代教育(教育教学版);2008年05期
中国重要会议论文全文数据库 前9条
1 刘丽;;《Visual FoxPro数据库程序设计》教材改革[A];探索的脚步——“十一五”北京高等教育教材建设论文集[C];2010年
2 刘丽;;探索高职《数据库程序设计》教材开发建设新思路[A];探索的脚步——“十一五”北京高等教育教材建设论文集[C];2010年
3 张永妹;党德鹏;刘吉夫;;应急平台重大自然灾害数据库的设计和实现[A];图像图形技术与应用进展——第三届图像图形技术与应用学术会议论文集[C];2008年
4 金笃荣;;关于班级各类奖学金(助学金)评定系统中数据库设计[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
5 张朝阳;宁洪;王挺;郭超;;多数据库系统查询计划优化研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
6 陈乐乐;;二次量化算法的设计与实现[A];晋冀鲁豫鄂蒙川云贵甘沪湘渝十三省区市机械工程学会2009年学术年会论文集(河南、贵州、重庆分册)[C];2009年
7 戴华;秦小麟;李子玥;孙力斌;吴冬;;基于DBSUIM模型的数据库可疑用户隔离技术[A];NDBC2010第27届中国数据库学术会议论文集(B辑)[C];2010年
8 盛魁;;基于.NET框架的中草药资源信息系统的构建[A];亳州市中药产业发展学术研讨会交流论文[C];2012年
9 谢龙莲;黄广坤;刘恩平;梁伟红;温衍生;;基于模糊推理的芒果病虫害诊断系统[A];现代果树示范区创建暨果树优质高效标准化生产技术交流会论文汇编[C];2012年
中国博士学位论文全文数据库 前6条
1 付戈;数据库动态恢复研究[D];华中科技大学;2011年
2 于洋;肝癌中医临床信息数据库系统的构建及应用[D];第二军医大学;2009年
3 刘正才;测绘工作中甚大规模对称矩阵管理的理论和方法研究[D];中南大学;2008年
4 徐承志;基于GIS平台的空间查询语言与空间数据挖掘研究[D];武汉大学;2010年
5 戴华;可生存性数据库关键技术研究[D];南京航空航天大学;2011年
6 马利;中医药防治慢性乙型肝炎循证医学工作平台的构建和应用研究[D];湖北中医药大学;2012年
中国硕士学位论文全文数据库 前10条
1 张成雷;地层三维建模空间数据组织与查询优化[D];山东科技大学;2010年
2 常春艳;矿山土地复垦方案论证管理系统研究[D];山东农业大学;2010年
3 刘云斐;游泳网络互动教学法的构建与应用研究[D];哈尔滨工程大学;2010年
4 宋乃飞;新一代数据库查询优化策略应用研究[D];大连理工大学;2010年
5 王虹;辽河油田油井远程监控服务系统[D];大连理工大学;2010年
6 李达;基于无线局域网的集装箱业务管理系统[D];大连海事大学;2010年
7 卢海波;大港油田消防通信指挥系统设计研究[D];大连海事大学;2010年
8 胡滨;基于ASP的家教平台的设计与实现[D];大连海事大学;2010年
9 安生立;高校实验室综合信息管理系统研究与开发[D];大连海事大学;2010年
10 陈瑞环;积件式网络教学平台的研究与实现[D];江西师范大学;2010年
【相似文献】
中国期刊全文数据库 前10条
1 吴淑菊,侯晓兵,林碧琴;Visual Basic的数据库功能及应用[J];计算机系统应用;1997年07期
2 蒋加伏,叶吉祥;AUTHORWARE与数据库的通信[J];计算机应用;1998年10期
3 郑志雄,欧毓毅;PowerBuilder中的检索方法[J];计算机时代;1999年12期
4 邵明;学籍计算机管理系统中通用查询的设计与实现[J];青岛建筑工程学院学报;1999年03期
5 李慧娟,曹阳,谢剑英;综合查询系统的设计与实现[J];微计算机应用;1999年02期
6 余朝琨,杨建成;利用ASP实现对实验室设备信息数据库的查询[J];华北航天工业学院学报;2001年S1期
7 许晓宁;基于XML的远程教育系统数据访问[J];中国远程教育;2002年04期
8 彭勇;传统的FOXPRO命令与SQL命令性能比较[J];成都纺织高等专科学校学报;2002年02期
9 商玮;基于多层结构的应用系统设计与实现[J];电脑开发与应用;2002年08期
10 彭菲;资料室信息管理系统生成[J];福建电脑;2002年04期
中国重要会议论文全文数据库 前10条
1 朱辉;周亚建;钮心忻;;数据库SQL注入攻击与防御研究[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
2 尹朝万;汪小男;李贵;王志勇;;面向SQL3的多数据源互操作系统技术的研究[A];数据库研究进展97——第十四届全国数据库学术会议论文集(上)[C];1997年
3 秦军;;数据库设计中SQL优化策略和技巧[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
4 王报国;;基于SQL查询的表查询优化[A];第十五届全国数据库学术会议论文集[C];1998年
5 陈彤兵;;用数据挖掘方法分析SQL注入攻击[A];第二十三届中国数据库学术会议论文集(技术报告篇)[C];2006年
6 施振夏;袁捷;邵伟民;陈毛狗;陆菊康;黄征;;SQL语言注记——从SEQUEL 2到SQL[A];第九届全国数据库学术会议论文集(上)[C];1990年
7 彭成宝;张霞;;OpenBASE嵌入式SQL预编译器的设计与实现[A];数据库研究进展97——第十四届全国数据库学术会议论文集(上)[C];1997年
8 高朝瑞;熊伟;吴秋云;陈宏盛;;GKD-Base PL/SQL存储子程序和包的设计与实现[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
9 阮可丹;;浅谈ORACLE数据库中的SQL优化[A];上海市烟草专卖局2009年度获奖论文集(工程技术类)[C];2009年
10 祝凤杰;范辉华;杨进;;利用ASP和ADO开发SQL数据库技术的研究[A];2010年MIS/S&A学术交流会议论文集(中国造船工程学会学术论文集)[C];2010年
中国重要报纸全文数据库 前10条
1 ;结构化查询语言SQL[N];人民邮电;2009年
2 ;如何提高SQL Server的安全性?[N];网络世界;2008年
3 方仲良;Sybase推综合程序包最新版本SQL Anywhere 12[N];通信信息报;2011年
4 ;选择SQL Server 2008=选择成功[N];网络世界;2008年
5 记者 李国敏;微软推出SQL Server Fast Track数据仓库[N];科技日报;2009年
6 ;灵活、可靠与易用[N];网络世界;2008年
7 本报记者 蒙克;颠覆传统数据库的“玩具”[N];网络世界;2009年
8 ;构建全新的统一网管应用平台[N];网络世界;2008年
9 本报记者 方正;以创新实现企业“动态IT”[N];网络世界;2008年
10 本报记者 邢小萍;异曲不同工[N];网络世界;2009年
中国博士学位论文全文数据库 前10条
1 徐小双;基于路径概要的XML查询研究[D];华中科技大学;2010年
2 孟小峰;中文数据库自然语言查询处理研究[D];中国科学院研究生院(计算技术研究所);1999年
3 陈一稀;基于关系数据库的遗留系统向语义Web移植的研究[D];浙江大学;2010年
4 潘锦山;基于3G混合网络和GPS技术的果树移动专家系统(FMES)的构建[D];福建农林大学;2010年
5 戴华;可生存性数据库关键技术研究[D];南京航空航天大学;2011年
6 付戈;数据库动态恢复研究[D];华中科技大学;2011年
7 黎方正;关系数据库的关键词检索技术研究[D];中南大学;2010年
8 何可;威胁模型驱动的软件安全评估与测试方法的研究[D];天津大学;2010年
9 屈振新;政务信息系统语义互操作研究[D];武汉大学;2010年
10 时杰;关系数据库细粒度访问控制研究[D];华中科技大学;2010年
中国硕士学位论文全文数据库 前10条
1 周琰;SQL注入检测方法的研究与实现[D];西北大学;2011年
2 竺霞芳;双层防御SQL注入攻击的方法[D];华中科技大学;2011年
3 赵阳;基于SQL注入的数据安全测评技术研究[D];沈阳工业大学;2012年
4 卢民荣;基于案例的SQL语言辅助学习平台的研究与应用[D];湖南大学;2011年
5 潘娜;不完全信息系统的理论研究[D];南京航空航天大学;2005年
6 王德安;党校函授教务管理系统的研究和实现[D];山东大学;2005年
7 周问宇;网上购物系统的设计与实现[D];山东大学;2007年
8 谷丰强;基于SQL语义的安全过滤系统研究与实现[D];中国电力科学研究院;2009年
9 谭建鑫;基于网络的CAD测试服务器端与数据库技术研究[D];华北电力大学(河北);2006年
10 李海凤;库存管理信息系统的设计与实现[D];天津大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026