• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. SQL注入攻击技术研究

SQL注入攻击技术研究

来源 :电气应用 | 被引量 : 0次 | 上传用户:jiejie2717
【摘 要】
随着Web应用技术发展,技术人员愿意使用其来开发应用程序。但Web应用的安全防护知识基本不被重视,最终出现SQL注入攻击[1]。OWASP发布的最新Web应用十大关键风险中,按漏洞风
【作 者】
陈威 王刚 陈乐然 徐小天 
【机 构】
国网冀北电力有限公司电力科学研究院,
【出 处】
电气应用
【发表日期】
2015年S1期
【关键词】
攻击技术 SQL SQL注入 攻击手法 攻击原理 防范方法 OWASP 猜解 处理阶段 数据库表 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着Web应用技术发展,技术人员愿意使用其来开发应用程序。但Web应用的安全防护知识基本不被重视,最终出现SQL注入攻击[1]。OWASP发布的最新Web应用十大关键风险中,按漏洞风险排序,注入攻击排名第一位。正是由于SQL注入漏洞的广泛存在、危害多以及黑客的攻击手法的多样性。对SQL注入的攻击原理和SQL注入检测和防范方法的研究具有重要的现实意义。正是针对这些安全关注点对多种注入攻击技术的实验分析,并同时提出几种全新的注入技巧。内容包括攻击准备阶段的检测、扫描方式,攻击实施阶段的猜解、时间延迟函数、数据库表应用和后期处理阶段的网络后门等技术分析。 As web application technology evolves, technicians are willing to use it to develop applications. However, the basic knowledge of Web application security protection is not taken seriously, and SQL injection attacks eventually occur [1]. OWASP released the latest Web application ten key risks, according to the risk ranking, injection attack ranked first. It is precisely because of the widespread existence of SQL injection vulnerabilities, endangering the diversity of attacks and hackers. The research on attack principles of SQL injection and SQL injection detection and prevention methods has important practical significance. It is against these security concerns on a variety of injection attacks on the experimental analysis, and at the same time proposed several new injection techniques. Including attack preparation phase detection, scanning methods, guessing the implementation phase of the attack, the time delay function, the database table applications and post-processing phase of the network back door and other technical analysis.
其他文献
Role of endoscopic retrograde cholangiopancreatography in the management of benign biliary stricture
Benign biliary strictures comprise a heterogeneous group of diseases. The most common strictures amenable to endoscopic treatment are post-cholecystectomy, post
期刊
stentcholangitissclerosingretrogradeindicationdilationcurrentlyremaining
工科类大学生领导力培养模式探究
本文通过对领导力一词的分析强调大学生领导力的重要性,并以上海交通大学电子信息与电气工程学院为例,探究如何对工科类大学生组织开展领导力培训从而提出指导性意见。 This
期刊
工科类领导力电子信息电气工程学院上海交通大学素质拓展团队建设情商教育集体主义教育专业知识
教育—我始终追求的理想
编完书稿,长长地舒了口气。掩卷而思,浮想联翩。回味自己五十年人生,写过十余本书,几百万字,但作为专集,它是第一本。它记录了我成长的足迹,奋斗的历程,工作的艰辛,成功的喜
期刊
人生旅途八十年代韵诗上海教育教科院十年思想教育教育传统教育园地改革纵横
论现代公有制
《论现代公有制—关于公有制实现形式的探讨》一书由济南出版社出版,著名经济学家、中共中央党校教授、中国市场经济研究会会长王压等撰著,是党的十五大后在公有制实现形式方
期刊
济南出版社中央党校教授大后理论研究
社区食品安全的守护者
龙华街道位于上海西南角,辖区内还有不少“农夹居”和“城中村”,外来人员开的小餐饮店、杂货店、加工店随处可见,这些都给龙华社区居民的食品卫生带来了严重的安全隐患。200
期刊
杨照食监恶性冲突电子信箱执法队讲道理城中村外来流动人员杨知举报电话
海洋出版社最新出版网络通信技术系列图书
目前我国许多地区和部门正在大力开展网络建设、连网和网络应用等工作。海洋出版社为满足网络工程技术人员、网络管理人员和有关院校师生的需要,已与北京万博通通信技术公司
期刊
海洋出版社网络管理人员专家编写工程技术人员通信技术系统集成技术网络通信连网网络应用方案设计报告
实验动物肉芽肿及血吸虫虫卵肉芽肿
血吸虫病是在人类中流行最广泛的一种寄生虫病。世界卫生组织专家 Wright 推算在71个国家约有1.25亿人患该病,有5.2亿人受到感染的威胁,每年因患此病而降低生产率所造成的损
期刊
血吸虫虫卵血吸虫血吸虫病肉芽肿综合征可溶性虫卵抗原实验动物虫卵肉芽肿免疫病理迟发型超敏反应
Mallory-Weiss综合征59例胃镜治疗效果分析
目的探讨急诊胃镜诊治食管-贲门黏膜撕裂(Mallory-Weiss)综合征的临床疗效。方法回顾性分析2009年1月至2012年12月收治的59例急诊胃镜诊断治疗Mallory-Weiss综合征患者的临床
期刊
MalloryMallory-WeissWeiss胃镜黏膜撕裂伤急诊胃镜上消化道出血贲门黏膜撕裂治疗效果分析贲门胃底
前列腺素与白三烯在缺氧性肺血管收缩反应中的作用
缺氧性肺血管收缩反应(HPV)可维持肺泡通气与血流的适当比例,但在一定条件下也可成为高原性心脏病和肺源性心脏病的主要致病因素。其发病机制至今尚未完全阐明,很可能是交感
期刊
白三烯前列腺素高原性心脏病主要致病因素肺源性心脏病环氧合酶血管活性物质收缩反应前列环素肺动脉压
“拍脑门”决策不能打造一个美丽新世界
2012年年末,河南省官方数据显示,全省建成及在建3250个新型农村社区。而到了去年年末,据媒体报道,河南省有1366个新型农村社区停建,直接损失600多亿元。在河南当地,因为这些
期刊
官方数据城乡一体化“第二次革命”风险评估合法性审查宅基地置换建设用地行政机关内部政府信用粮食安全