收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

数据库SQL注入攻击与防御研究

朱辉  周亚建  钮心忻  
【摘要】:面对互联网应用程序设计中日益严峻的SQL注入攻击问题,为提高开发者对这一安全问题的重视并给其实际项目开发过程中相应的防范工作提供可行方案,本文详细地介绍了SQL注入攻击产生的原因,同时介绍了攻击流程细节和一些常用的攻击方法示例。并在此基础上,进一步列举了一些实用性较强的防御方法。综合使用这些方法,可以较好地抵御SQL注入攻击,极大提高程序的安全性。

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 吴淑菊,侯晓兵,林碧琴;Visual Basic的数据库功能及应用[J];计算机系统应用;1997年07期
2 蒋加伏,叶吉祥;AUTHORWARE与数据库的通信[J];计算机应用;1998年10期
3 郑志雄,欧毓毅;PowerBuilder中的检索方法[J];计算机时代;1999年12期
4 邵明;学籍计算机管理系统中通用查询的设计与实现[J];青岛建筑工程学院学报;1999年03期
5 李慧娟,曹阳,谢剑英;综合查询系统的设计与实现[J];微计算机应用;1999年02期
6 余朝琨,杨建成;利用ASP实现对实验室设备信息数据库的查询[J];华北航天工业学院学报;2001年S1期
7 许晓宁;基于XML的远程教育系统数据访问[J];中国远程教育;2002年04期
8 彭勇;传统的FOXPRO命令与SQL命令性能比较[J];成都纺织高等专科学校学报;2002年02期
9 商玮;基于多层结构的应用系统设计与实现[J];电脑开发与应用;2002年08期
10 彭菲;资料室信息管理系统生成[J];福建电脑;2002年04期
11 石海燕;PB中动态SQL技术的应用[J];福建电脑;2002年05期
12 陆健健,黄勇,徐骏善;用Access扩展组态王的动态数据交换功能[J];工业控制计算机;2003年07期
13 刘春立;Authorware中的ODBC数据库应用技术[J];河北工程技术高等专科学校学报;2003年01期
14 高天迎;SQL语句的优化[J];天津理工学院学报;2003年03期
15 冯建华,周伯鑫;工程数据库语言OSQL的设计与实现[J];计算机工程;1993年04期
16 杨武,廖孟杨,王思贤,李群丽,王文伟,徐振勤;大型管理信息系统中的数据维护[J];计算机工程;1998年04期
17 李素琴,刘新荣;在职人员研修班管理系统的设计与实现[J];河北大学学报(自然科学版);1998年S1期
18 左大明,李磊,赵杰,李鹏;SQL在销售系统中的应用[J];新疆师范大学学报(自然科学版);1998年03期
19 刘广钟,刘晓飞;Microsoft Access与Oracle的性能比较[J];计算机应用;1999年06期
20 王林;SQL的空值问题[J];苏州大学学报(自然科学版);2000年01期
中国重要会议论文全文数据库 前10条
1 朱辉;周亚建;钮心忻;;数据库SQL注入攻击与防御研究[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
2 尹朝万;汪小男;李贵;王志勇;;面向SQL3的多数据源互操作系统技术的研究[A];数据库研究进展97——第十四届全国数据库学术会议论文集(上)[C];1997年
3 秦军;;数据库设计中SQL优化策略和技巧[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
4 王报国;;基于SQL查询的表查询优化[A];第十五届全国数据库学术会议论文集[C];1998年
5 陈彤兵;;用数据挖掘方法分析SQL注入攻击[A];第二十三届中国数据库学术会议论文集(技术报告篇)[C];2006年
6 施振夏;袁捷;邵伟民;陈毛狗;陆菊康;黄征;;SQL语言注记——从SEQUEL 2到SQL[A];第九届全国数据库学术会议论文集(上)[C];1990年
7 彭成宝;张霞;;OpenBASE嵌入式SQL预编译器的设计与实现[A];数据库研究进展97——第十四届全国数据库学术会议论文集(上)[C];1997年
8 高朝瑞;熊伟;吴秋云;陈宏盛;;GKD-Base PL/SQL存储子程序和包的设计与实现[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
9 阮可丹;;浅谈ORACLE数据库中的SQL优化[A];上海市烟草专卖局2009年度获奖论文集(工程技术类)[C];2009年
10 祝凤杰;范辉华;杨进;;利用ASP和ADO开发SQL数据库技术的研究[A];2010年MIS/S&A学术交流会议论文集(中国造船工程学会学术论文集)[C];2010年
中国博士学位论文全文数据库 前10条
1 徐小双;基于路径概要的XML查询研究[D];华中科技大学;2010年
2 孟小峰;中文数据库自然语言查询处理研究[D];中国科学院研究生院(计算技术研究所);1999年
3 陈一稀;基于关系数据库的遗留系统向语义Web移植的研究[D];浙江大学;2010年
4 潘锦山;基于3G混合网络和GPS技术的果树移动专家系统(FMES)的构建[D];福建农林大学;2010年
5 戴华;可生存性数据库关键技术研究[D];南京航空航天大学;2011年
6 付戈;数据库动态恢复研究[D];华中科技大学;2011年
7 黎方正;关系数据库的关键词检索技术研究[D];中南大学;2010年
8 何可;威胁模型驱动的软件安全评估与测试方法的研究[D];天津大学;2010年
9 屈振新;政务信息系统语义互操作研究[D];武汉大学;2010年
10 时杰;关系数据库细粒度访问控制研究[D];华中科技大学;2010年
中国硕士学位论文全文数据库 前10条
1 周琰;SQL注入检测方法的研究与实现[D];西北大学;2011年
2 竺霞芳;双层防御SQL注入攻击的方法[D];华中科技大学;2011年
3 赵阳;基于SQL注入的数据安全测评技术研究[D];沈阳工业大学;2012年
4 卢民荣;基于案例的SQL语言辅助学习平台的研究与应用[D];湖南大学;2011年
5 潘娜;不完全信息系统的理论研究[D];南京航空航天大学;2005年
6 王德安;党校函授教务管理系统的研究和实现[D];山东大学;2005年
7 周问宇;网上购物系统的设计与实现[D];山东大学;2007年
8 谷丰强;基于SQL语义的安全过滤系统研究与实现[D];中国电力科学研究院;2009年
9 谭建鑫;基于网络的CAD测试服务器端与数据库技术研究[D];华北电力大学(河北);2006年
10 李海凤;库存管理信息系统的设计与实现[D];天津大学;2006年
中国重要报纸全文数据库 前10条
1 ;结构化查询语言SQL[N];人民邮电;2009年
2 ;如何提高SQL Server的安全性?[N];网络世界;2008年
3 方仲良;Sybase推综合程序包最新版本SQL Anywhere 12[N];通信信息报;2011年
4 ;选择SQL Server 2008=选择成功[N];网络世界;2008年
5 记者 李国敏;微软推出SQL Server Fast Track数据仓库[N];科技日报;2009年
6 ;灵活、可靠与易用[N];网络世界;2008年
7 本报记者 蒙克;颠覆传统数据库的“玩具”[N];网络世界;2009年
8 ;构建全新的统一网管应用平台[N];网络世界;2008年
9 本报记者 方正;以创新实现企业“动态IT”[N];网络世界;2008年
10 本报记者 邢小萍;异曲不同工[N];网络世界;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978