SQL注入漏洞的分析及防范
DOI:
作者:
作者单位:

作者简介:

通讯作者:

基金项目:


On analysis and prevention of SQL injection
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
    摘要:

    阐述了SQL注入的原理,对SQL注入的一般思路进行了详细分析;通过整形参数和字符串参数来判断是否存在注入漏洞,再通过判断数据库类型和数据库表名及字段名来达到注入的不同目的;介绍了多种注入方式,并从服务器管理员和程序员2个方面对SQL注入漏洞提出了防范措施。

    Abstract:

    The principles of SQL injection are discussed,and its general laws are analyzed in detail.SQL injection can be judged with reshaping and character string parameters and the aim of injection can be judged according to the type,table name and field name of

    参考文献
    相似文献
    引证文献
引用本文

钟增胜. SQL注入漏洞的分析及防范[J].重庆工商大学学报(自然科学版),2005,(6):
ZHONG Zeng - sheng. On analysis and prevention of SQL injection[J]. Journal of Chongqing Technology and Business University(Natural Science Edition),2005,(6):

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
历史
  • 收稿日期:
  • 最后修改日期:
  • 录用日期:
  • 在线发布日期:
×
2024年《重庆工商大学学报(自然科学版)》影响因子显著提升