基于标识的SQL注入攻击防御方法

来源 :信息安全与通信保密 | 被引量 : 0次 | 上传用户：mumu

【摘要】

：

注入式漏洞已成为Web应用程序的首要安全风险,而由于SQL注入漏洞的广泛流行和Web应用程序数据库所包含的各种重要内容对攻击者的高吸引力,使得SQL注入攻击也成为了近年来最流行的入侵方式。基于标识的SQL注入攻击防御系统通过将处理后的SQL查询语句与对应的调用方法的堆栈地址相结合,生成对应的唯一标识符,并通过该标识符来判定SQL查询语句的合法性,将恶意SQL查询与合法SQL查询区分开来,有效保证了

【作者】

：

查凯方勇

【机构】

：

四川大学信息安全研究所,

【出处】

：

信息安全与通信保密

【发表日期】

：

2011年06期

【关键词】

：

SQL注入 Web应用程序 SQL注入攻击唯一标识符

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

心尖肥厚型心肌病1例误诊分析

心尖肥厚型心肌病是一种比较少见的特殊类型的原发性肥厚型心肌病，易误诊。现就我们误诊的1例结合文献资料分析如下。1 病历简介男，66岁。以左侧上下肢活动不灵20年，加重20天，于2

期刊

心尖肥厚型心肌病误诊

小剂量降纤酶溶栓治疗不稳定型心绞痛的临床观察

目的：观察小剂量降纤酶溶栓疗法对不稳定型心绞痛(UAP)的临床疗效。方法：随机将36例UAP分为A、B两组。A组(19例)常规抗心肌缺血治疗加小剂量降纤酶溶栓疗法；B组(17例)常规抗心肌

期刊

降纤酶不稳定型心绞痛溶栓疗法

血浆置换治疗慢性重型肝炎60例疗效观察

血浆置换 (ｐｌａｓｍａｅｘｃｈａｎｇｅ ,ＰＥ)是目前最常用的人工肝支持疗法 ,关于ＰＥ治疗重型肝炎的疗效 ,国内外尚无一致的看法[1,2 ] ,而专门探讨ＰＥ治疗慢性重型肝炎的疗效的报告较少。为了正确评价ＰＥ对慢性重

期刊

慢性重型肝炎血浆置换人工肝支持疗法

后房型人工晶体植入的后囊Ⅰ期截开术

目的:探讨后房型人工晶体植入后囊Ⅰ期截开的临床意义.方法:老年性白内障60例65眼随机分为截开组和非截开组,术后观察后囊和裸眼视力,随访时间6月至2年,平均11.5月.结果:术后

期刊

白内障人工晶体植入

医患沟通在纤支镜诊疗术中的应用

目前,纤支镜诊疗已成为肺部疾病的诊断和治疗重要手段,作为一种刺激性很强的侵入性操作,长期以来,患者存在畏惧心理,常因惧怕检查时的痛苦而拒绝接受,而贻误了疾病的及时诊断

期刊

医患沟通纤支镜诊疗术

Orion前路钢板在下颈椎损伤中的应用妹

目的讨论并分析Orion颈椎前路钢板在下颈椎损伤手术应用中的价值和作用.方法对45例下颈椎损伤病人行前路减压,取自体髂骨植骨融合,并应用Orion自锁颈前路钢板内固定.结果 45

期刊

颈椎脊柱损伤内固定

中风患者抑郁症的临床护理干预措施分析

目的探析中风患者抑郁症的临床护理干预措施及护理效果.方法选取2012年3月——2013年3月经我院治疗的中风抑郁症患者120例,将其分为观察组(60例)与对照组(60例),两组一般资

期刊

中风抑郁症护理干预

分层管理在内科护理中提高护理质量及服务满意度的效果

目的内科的护士采用分层管理的模式进行相关护理工作,对该模式对我社区服务满意度的影响以及护理的质量进行讨论.方法从本社区的内科中,选择5个具有代表性的病区,并实施分

期刊

分层管理模式内科护理提高护理质量服务满意度

个性化护理在老年病患者中的应用价值

目的探讨个性化护理在老年病患者中的应用价值.方法选取我科120例患者分成两组,分别实施常规护理和个性化护理,对两组的护理评分和患者满意度进行对比,p ＜0.05有统计学意义.

期刊

老年病个性化护理患者满意度

消化道肿瘤合并肠梗阻患者的程序化护理对其所产生的影响分析

目的探讨程序化护理在消化道肿瘤合并肠梗阻患者临床护理中的价值.方法选取2006年8月至2011年9月来我院接受消化道肿瘤合并肠梗阻治疗的患者120例,其中60例患者采用常规护

期刊

消化道肿瘤肠梗阻程序化护理影响分析

基于标识的SQL注入攻击防御方法

其他学术论文