SQL注入漏洞的分析及防范

首页 > 按月查看>2005年第6月 >

SQL注入漏洞的分析及防范
DOI:
                        
                    
作者:
                        钟增胜钟增胜

在知网中查找
在百度中查找
在本站中查找

                    
作者单位:
作者简介:
通讯作者:
基金项目:

On analysis and prevention of SQL injection

Author:

ZHONG Zeng - sheng
ZHONG Zeng - sheng

在知网中查找
在百度中查找
在本站中查找

Affiliation:

Fund Project:

摘要

图/表

访问统计

参考文献

相似文献

引证文献

资源附件

摘要:

阐述了SQL注入的原理,对SQL注入的一般思路进行了详细分析;通过整形参数和字符串参数来判断是否存在注入漏洞,再通过判断数据库类型和数据库表名及字段名来达到注入的不同目的;介绍了多种注入方式,并从服务器管理员和程序员2个方面对SQL注入漏洞提出了防范措施。

关键词:ASP,SQL注入,入侵攻击,安全防范

Abstract:

The principles of SQL injection are discussed,and its general laws are analyzed in detail.SQL injection can be judged with reshaping and character string parameters and the aim of injection can be judged according to the type,table name and field name of

Key words:ASP,SQL injection,attack,security protection

引用本文

钟增胜. SQL注入漏洞的分析及防范[J].重庆工商大学学报（自然科学版）,2005,(6):
ZHONG Zeng - sheng. On analysis and prevention of SQL injection[J]. Journal of Chongqing Technology and Business University(Natural Science Edition）,2005,(6):

复制

文章指标

点击次数:
下载次数:

历史

收稿日期:
最后修改日期:
录用日期:
在线发布日期:

引用本文

分享

文章指标

历史