数据库SQL注入攻击与防御研究
【摘要】:面对互联网应用程序设计中日益严峻的SQL注入攻击问题,为提高开发者对这一安全问题的重视并给其实际项目开发过程中相应的防范工作提供可行方案,本文详细地介绍了SQL注入攻击产生的原因,同时介绍了攻击流程细节和一些常用的攻击方法示例。并在此基础上,进一步列举了一些实用性较强的防御方法。综合使用这些方法,可以较好地抵御SQL注入攻击,极大提高程序的安全性。
|
|
|
|
1 |
吴淑菊,侯晓兵,林碧琴;Visual Basic的数据库功能及应用[J];计算机系统应用;1997年07期 |
2 |
蒋加伏,叶吉祥;AUTHORWARE与数据库的通信[J];计算机应用;1998年10期 |
3 |
郑志雄,欧毓毅;PowerBuilder中的检索方法[J];计算机时代;1999年12期 |
4 |
邵明;学籍计算机管理系统中通用查询的设计与实现[J];青岛建筑工程学院学报;1999年03期 |
5 |
李慧娟,曹阳,谢剑英;综合查询系统的设计与实现[J];微计算机应用;1999年02期 |
6 |
余朝琨,杨建成;利用ASP实现对实验室设备信息数据库的查询[J];华北航天工业学院学报;2001年S1期 |
7 |
许晓宁;基于XML的远程教育系统数据访问[J];中国远程教育;2002年04期 |
8 |
彭勇;传统的FOXPRO命令与SQL命令性能比较[J];成都纺织高等专科学校学报;2002年02期 |
9 |
商玮;基于多层结构的应用系统设计与实现[J];电脑开发与应用;2002年08期 |
10 |
彭菲;资料室信息管理系统生成[J];福建电脑;2002年04期 |
11 |
石海燕;PB中动态SQL技术的应用[J];福建电脑;2002年05期 |
12 |
陆健健,黄勇,徐骏善;用Access扩展组态王的动态数据交换功能[J];工业控制计算机;2003年07期 |
13 |
刘春立;Authorware中的ODBC数据库应用技术[J];河北工程技术高等专科学校学报;2003年01期 |
14 |
高天迎;SQL语句的优化[J];天津理工学院学报;2003年03期 |
15 |
冯建华,周伯鑫;工程数据库语言OSQL的设计与实现[J];计算机工程;1993年04期 |
16 |
杨武,廖孟杨,王思贤,李群丽,王文伟,徐振勤;大型管理信息系统中的数据维护[J];计算机工程;1998年04期 |
17 |
李素琴,刘新荣;在职人员研修班管理系统的设计与实现[J];河北大学学报(自然科学版);1998年S1期 |
18 |
左大明,李磊,赵杰,李鹏;SQL在销售系统中的应用[J];新疆师范大学学报(自然科学版);1998年03期 |
19 |
刘广钟,刘晓飞;Microsoft Access与Oracle的性能比较[J];计算机应用;1999年06期 |
20 |
王林;SQL的空值问题[J];苏州大学学报(自然科学版);2000年01期 |
|