SQL注入攻击问题与策略研究     

潘慧 《人天科学研究》2011,10(4):136-137

SQL注入攻击是计算机数据库安全方面的重要问题,黑客通过SQL注入攻击对数据库进行非法访问。随着B/S系统的应用和发展,按照此模式编写的应用程序越来越多,但是程序编程过程中不同程序员的经验是不一样的,代码编写过程中用户输入数据合法性判断方面存在问题,导致用户输入数据信息安全性没有形成一个有效的判断标准,程序安全隐患相对较多。实际应用过程中用户输入一段数据库查询代码,程序的执行策略决定返回结果,通过程序执行获取想要的结果,通过所说的SQL Injection,即SQL注入。通过数据库访问策略分析,可以解决SQL注入攻击方面的问题。  相似文献   

ASP安全技术分析     

唐开川  陈雪林 《内江科技》2008,29(7)

本文探讨了ASP网站所面临的安全威胁;对SQL注入攻击原理及防范方法进行了分析;提出一种对SQL注入攻击新的防范方法,即当ASP网站受到SQL注入攻击后,通过短信对告警信息及时通知管理员。  相似文献   

SQL注入攻击研究   总被引：3，自引：0，他引：3  

刘繁艳  姜瑜 《中国科技信息》2005,(17):89

SQL注入攻击是各种网络攻击方法中较普遍且危害较严重的一种。文章分析了SQL注入攻击的原理,从多个角度提出了防范SQL注入攻击的方法。  相似文献   

浅析SQL注入攻击   总被引：2，自引：0，他引：2  

徐鑫涛 《中国科技信息》2007,(1):97-97,99

针对目前网络面临的SQL注入攻击问题,对SQL注入攻击的定义、产生原理以及攻击者常用的攻击方式进行阐述,并对SQL注入攻击提出防范方案,用户可根据自己的系统制定防范策略,从而提高系统的安全性。  相似文献   

基于ASP.NET平台的SQL注入攻击研究     

郑日湖  张欣 《科技风》2011,(2):261

ASP.NET网站面临的主要威胁之一是SQL注入,本文在分析SQL注入攻击的原理、特点和攻击方法的基础上,提出了防范SQL注入攻击的方法.  相似文献   

SQL注入攻击与防范之研究     

《黑龙江科技信息》2020,(8)

在信息技术快速发展的今天,Web应用已经逐渐深入到各行各业,时时刻刻都在影响着我们的生活。但是,随之也带来了诸多的隐私信息泄露问题,很多Web应用中所包含的大量信息都被泄露出去,给人们的生活和工作造成了一定的影响。这些信息泄露最主要的原因就是系统中出现SQL注入的漏洞,SQL注入是一种最为普遍的网络漏洞之一。为了保护Web应用系统的正常运行,应该加大对网络的管理,对SQL注入攻击采取有效的防范措施。阐述了有关于SQL注入的概念以及特点,分析SQL注入攻击的产生原理,提出了针对SQL注入攻击的有效防范技术。  相似文献   

SQL注入攻击剖析     

魏斌峰  谢晓燕 《科技广场》2007,(9):120-122

本文论述了数据库中的一些攻击方法和防范的措施,利用实例进行剖析。利用SQL注入攻击的原理、公共网的SQL注入漏洞分析、典型的攻击过程剖析以及防范的策略来论述数据库的安全防范。  相似文献   

从软件开发角度谈SQL注入攻击的防范     

黄莎莉 《人天科学研究》2010,(12):152-153

介绍了SQL注入攻击的步骤和常见手段,并重点从软件开发角度描述防范SQL注入攻击的方法。  相似文献   

SQL注入与防范     

丁佩佩 《黑龙江科技信息》2010,(27):65-65

随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。现主要介绍了什么是SQL注入,总结了目前流行的一些SQL注入的方法以及发生SQL注入时的防范和补救措施。  相似文献   

SQL的注入攻击及防范措施探讨以——Microsoft SQL Server为例     

杨永国 《人天科学研究》2013,(4):155-156

针对SQL的注入技术及Microsoft SQL Server的安全性配置进行研究与分析。首先,对SOL进行了介绍,然后,从用户、网络和服务器3个角度对网络应用安全结构进行了分析,最后,重点阐述了SQL注入攻击技术以及相应的Microsoft SQL Server安全配置。  相似文献   

SQL注入的一般方法及防御措施   总被引：2，自引：0，他引：2  

游悠 《中国科技信息》2005,(18):13

SQL注入是一种入侵WEB服务器的方法。当网站应用程序对接收到的数据没进行严格过滤时,它便有可能存在SQL注入漏洞。本文将剖析入侵者利用SQL注入方法入侵WEB服务器的思路,并且给出相应的防御方法。  相似文献   

基于Web的浙江省海岸带统计数据报表系统设计   总被引：2，自引：0，他引：2  

王新  周斌  丁丽霞  王人潮 《科技通报》2006,22(4):500-505

实施海岸带综合管理是沿海国家经济发展中的必然趋势,以浙江省海岸带地区为研究对象。使用Micmsoft~SQL Server~数据库、Micmsoft~SQL Server~Reporting Senrices网络数据报表等技术设计了浙江省海岸带统计数据报表信息系统。该系统综合了浙江省海岸带地区的人口、社会经济、耕地、土壤资源以及海涂围垦等统计数据,通过Web浏览器和数据订阅等多种方式为用户提供了浙江省海岸带地区多角度、多时态的统计信息。系统可以为各级海岸带管理部门提供基础数据支持．为综合管理和合理利用海岸资源提供技术保障。文章还探讨了建设海岸带数据中心的必要性和可行性,以实现海岸带资源管理的动态化、实时化、网络化。  相似文献   

LABRADOR: Efficiently publishing relational databases on the web by using keyword-based query interfaces     

Filipe Mesquita  Altigran S. da Silva  Edleno S. de Moura  Pável Calado  Alberto H.F. Laender 《Information processing & management》2007

A vast amount of valuable information, produced and consumed by people and institutions, is currently stored in relational databases. For many purposes, there is an ever increasing demand for having these databases published on the Web, so that users can query the data available in them. An important requirement for this to happen is that query interfaces must be as simple and intuitive as possible. In this paper we present LABRADOR, a system for efficiently publishing relational databases on the Web by using a simple text box query interface. The system operates by taking an unstructured keyword-based query posed by a user and automatically deriving an equivalent SQL query that fits the user’s information needs, as expressed by the original query. The SQL query is then sent to a DBMS and its results are processed by LABRADOR to create a relevance-based ranking of the answers. Experiments we present show that LABRADOR can automatically find the most suitable SQL query in more than 75% of the cases, and that the overhead introduced by the system in the overall query processing time is almost insignificant. Furthermore, the system operates in a non-intrusive way, since it requires no modifications to the target database schema.  相似文献   

基于RDA体系结构的嵌入式移动数据库设计及其在质量检测行业中的应用     

谢光强 《人天科学研究》2011,10(7):166-168

围绕质量检测机构产品抽样移动业务管理系统展开讨论,采用智能手机作为系统的使用终端,利用Mi-crosoft SQL 2005CE Edition作为移动数据库,通过远程数据访问同步（RDA）技术与服务器数据库进行数据交换,使得用户可以在手持终端（智能手机）上获取所需要的检测业务数据,为用户提供全面、便捷的信息服务。  相似文献   

基于ISAPI的Web安全防护设计与应用     

张鑫  ;张婷  ;段新东  ;林玉香 《人天科学研究》2014,(8):134-136

随着Web应用的普及,其安全面临着前所未有的挑战。针对Windows平台中广泛使用的IIS服务器,利用ISAPI在Web应用层设计并实现安全防护系统,可对常见的Web攻击,如SQL注入、XSS攻击、Cookies攻击进行防御。实验表明,该安全防护系统可以在一定程度上保护网站的应用层安全,有效提高网站安全性。  相似文献   

用于网络安全教学课堂实时演示的虚拟化系统     

黄保华 《大众科技》2014,(1):20-22,37

采用虚拟化技术,在一台物理计算机上虚拟多台计算机和多个网络,能够在多媒体教室用一台机器对网络安全教学中涉及的大量内容进行实时演示。设计了一个用于网络安全教学课堂实时演示的虚拟化系统VS4NST,给出了该系统的架构和各组件的配置情况,概要描述了数据包嗅探、IPSec、VPN、SQL注入、CA等教学内容的演示方法。在不同配置的物理计算机上的运行实验表明,VS4NST可被目前广泛使用的中低端个人计算机所承载,验证了该系统的普遍适用性。  相似文献   

城市规划信息管理与开发系统的研究与开发     

程华 《科技广场》2009,(3)

本文首先介绍了系统的体系结构与功能.给出了多源、多尺度空间数据的整合方法和表现形式.提出了将海量数据通过ARCSDE用SOLServer受理系统进行管理.并创建基于"地图服务"的应用模型.给出了各种数据的组织和入库方法,并对ARCSDE软件的应用开发和技术特点进行了叙述.  相似文献   

Oracle动态SQL4方法分析与应用     

袁宏杰  魏虹雨 《人天科学研究》2009,(9)

Oracle在企业级应用系统中得到广泛应用,系统维护人员会经常对Oracle数据进行导出,进行备份,Oracle提供了几种数据导出的方法,但没有直接将Oracle存储的数据按文本文件形式导出的方法,利用动态SQL4技术实现了将Oracle数据直接导出到文本文件中。  相似文献   

基于ADO.NET的XML与SQL Server 2000数据交换研究与应用     

熊飞  贾卓生 《中国科技信息》2006,(19):152-154

介绍了XML的概念和一些特点，分析了XML和SQL Server2000数据交换的几种方式，以及在SQL Server2000中，使用SELECT语句可以把查询结果存储为XML文档，使用OPENXML语句提供了在关系数据库表中存储XML文档的功能，并实际实现了SQL Server2000和XML之间的数据交换。  相似文献