共查询到20条相似文献,搜索用时 352 毫秒
1.
随着网络的普及,越来越多的应用系统采用了B/S模式,介绍了SQL注入攻击的原理以及对Web服务器带来的危害,并结合Web应用程序开发给出了若干防范方法,以供开发Web程序和架设服务器时参考。 相似文献
2.
3.
RESTful API作为当前主流Web API,其传参与调用方式具有新特性,传统的Web漏洞检测工具均无法有效对其检测.本文设计并实现了首款针对RESTful API的SQL注入漏洞检测工具:RASIVD.实验结果表明,与传统检测工具相比,RASIVD能够检测出更多API SQL注入漏洞,且误报率为零,说明了RASIVD的有效性. 相似文献
4.
5.
6.
SQL注入攻击是计算机数据库安全方面的重要问题,黑客通过SQL注入攻击对数据库进行非法访问。随着B/S系统的应用和发展,按照此模式编写的应用程序越来越多,但是程序编程过程中不同程序员的经验是不一样的,代码编写过程中用户输入数据合法性判断方面存在问题,导致用户输入数据信息安全性没有形成一个有效的判断标准,程序安全隐患相对较多。实际应用过程中用户输入一段数据库查询代码,程序的执行策略决定返回结果,通过程序执行获取想要的结果,通过所说的SQL Injection,即SQL注入。通过数据库访问策略分析,可以解决SQL注入攻击方面的问题。 相似文献
7.
针对现代计算机网络管理系统中存在的部分安全问题,分析了黑客技术常用的攻击方法,如端口扫描导致信息泄露、系统缺陷导致管道入侵、协议漏洞导致远程登录等,简介了三种防火墙安全技术,提出了一类安全解决方案。 相似文献
8.
随着ASP技术被广泛应用,其安全性也备受关注。从ASP网站开发和维护经验角度,就如何防范ASP网站中最为常见的SQL注入攻击进行了相关的技术探讨,有助于提高Web应用程序员的安全意识及Web程序的安全性。 相似文献
9.
计算机网络已经走进了千家万户,并且成为了人们生活生产以及各行各业发展的重要组成部分,因而网络信息安全问题已逐步的得到人们的关注。由于很多信息都储存于网络之中,因而一旦该类资料泄露,其损失将无法估量。而网络信息的泄露原因一方面是在于入侵者对于网络信息以及数据的非法获取,而另一方面网络系统自身存在漏洞,这种安全隐患也是信息泄露的前提。所以,文章主要针对该类问题进行了分析,并提出了相关解决方案,以提高网络信息的安全性。 相似文献
10.
本文针对采用fuzzing测试技术来检测SQL注入漏洞的方案,提出一种改进的构造fuzzer的方法--"支持文法的变异样本"法。并以此为基础实现了一个基于fuzzing的自动化Web应用程序漏洞检测工具。 相似文献
11.
针对SQL的注入技术及Microsoft SQL Server的安全性配置进行研究与分析。首先,对SOL进行了介绍,然后,从用户、网络和服务器3个角度对网络应用安全结构进行了分析,最后,重点阐述了SQL注入攻击技术以及相应的Microsoft SQL Server安全配置。 相似文献
12.
ASP.NET网站面临的主要威胁之一是SQL注入,本文在分析SQL注入攻击的原理、特点和攻击方法的基础上,提出了防范SQL注入攻击的方法. 相似文献
13.
14.
15.
16.
17.
18.
在信息化社会中,人们对计算机网络的依赖性日益增大,所建的各种信息系统都是依靠网络接收和处理信息的。由于internet/intranet的大量应用,资源共享的进一步加强,随之而来的信息安全问题日益突出,来自网络的犯罪所造成的经济损失急剧增加,网络黑客不断攻击网站等要害部门每年通过internet传播的病毒使各地用户都遭受了灾难性的损失。面对如此严重的种种威胁,必须采取有了效措施,来保证计算机网络的安全性。网络安全指计算机网络系统的硬件软件及数据的保护,它不因偶然或恶意的攻击遭到破坏,更改和泄露,网络安全本质上就是信息安全。凡涉及到网络上信息的保密性,完整性、可用性和可控技术都是网络安全所考虑的范畴。 相似文献
19.
《中国科技信息》2020,(10)
作为第三次工业革命的重要代表内容,电子计算机应用极大地推动了人类社会经济、政治、文化领域的变革,而且也影响了人类生活方式和思维方式,和人们的生活息息相关,不可分割,而网络系统运维是保证绝大多数应用正常运行的关键环节。随着网络系统中的安全设备的快速迭代和防御机制的日臻完善,传统的黑客技术越来越难以突破"技防"的长城,但在"人防"上的疏忽,往往轻易导致网络系统中的信息的泄露和服务的损坏。尤其是其可以通过信息搜集、身份伪装等手段,轻而易举拿到相应权限对网络系统发动攻击,而相关人员甚至在不知情的情况下协助了他们。因此,需要在网络系统运维过程中加强对社会工程学攻击手段的掌握,以提高防范意识和保护手段。本文从社会工程学攻击的具体定义、与传统黑客手段的区别和联系、攻击手法与步骤、具体的防范方式等方面进行介绍。 相似文献
20.
网站的安全一般来自操作系统和应用程序,操作系统的漏洞可以通过打补丁来解决,而Web应用程序千变万化,其漏洞也是各式各样,而跨站脚本漏洞就是近年来黑客常用的一种攻击手段,本文对这种漏洞产生的原因和攻击手段进行了研究,并给出了一套科学的分析和发现漏洞的方法,对管理员和开发人员都有很好的借鉴作用. 相似文献