浅析基于ASP.NET的网站SQL注入攻击及防范措施被引量：9

Introduce SQL Injection Attack and Prevent Measures of Web Sites Based on ASP.NET

下载PDF

导出

摘要简要介绍SQL注入攻击原理,利用实例剖析了通过URL查询字符串、Web表单等方式进行SQL攻击的实现过程。并结合ASP.NET网站开发实践,提出一系列防范SQL注入攻击的相关措施和建议。 This article introduces the principle of SQL Injection Attack,cites examples to illustrate the process of SQL injection attack by URL query string and web form.According the development practice of web site based on ASP.NET,introduces a series of measures and suggestion to prevent SQL Injection Attack.

作者周益宏陈建勋

机构地区武汉科技大学计算机科学与技术学院

出处《计算机安全》 2010年第6期93-95,共3页 Network & Computer Security

关键词 ASP.NET 网络攻击 SQL注入 asp.net network security sql injection

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1林海等.计算机网络安全[M].北京:高等教育出版社,2004. 被引量：1
2丁晟春,李恒..net平台下网站安全性问题的研究及其解决方案[J].计算机应用与软件,2007,24(12):196-198. 被引量：5
3冯巧玲.SQL注入攻击与防范措施[J].和田师范专科学校学报,2007,27(4):196-197. 被引量：3
4钟增胜.SQL注入漏洞的分析及防范[J].重庆工商大学学报（自然科学版）,2005,22(6):592-596. 被引量：12

二级参考文献16

1吴思,凌咏红.电子商务多级安全模型及其应用[J].现代图书情报技术,2004(6):76-78. 被引量：4
2付国瑜,黄贤英,李刚.带入侵检测系统的网络安全研究[J].重庆工学院学报,2004,18(2):23-25. 被引量：5
3张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
4田昌鹏,门华,唐勇.基于网络监听原理的信息安全管理[J].重庆工商大学学报（自然科学版）,2004,21(5):441-443. 被引量：3
5戚建妙.SQL注入攻击与数据库安全[J].有线电视技术,2004,11(23):39-41. 被引量：5
6姜传菊.网络日志分析在网络安全中的作用[J].现代图书情报技术,2004(12):58-60. 被引量：19
7郑理华,刘真,李宗伯.基于恶意注入和行为监控的SQL注入安全测试和评估[J].株洲工学院学报,2006,20(4):18-21. 被引量：2
8王国荣.ASP．net网页制作教程[M].武汉:华中科技大学出版社,2002.. 被引量：11
9Chris Anley.Advanced SQL Injection In SQL Server Applications[J/OL]. http://www.ngssoftware.com/papers/advanced_sql_injection.pdf,2004-04-12. 被引量：1
10微软中国.构建安全的数据访问[DB/OL].http://www.microsoft.com/china/technet/security/guidance/secmod87.mspx,2004-04-12. 被引量：1

共引文献17

1马国峰.SQL注入攻击与防范[J].三门峡职业技术学院学报,2008,7(1):122-124. 被引量：3
2张洪星,褚建立.基于ASP．NET的SQL注入攻击及防范解决方案[J].电脑知识与技术,2006(12):76-76. 被引量：5
3马海滨,臧卫华,李展,周明姬.SQL注入的危害、检测及防范[J].电脑知识与技术,2007(6):1270-1271. 被引量：1
4徐金云,白洁.Web服务器安全配置关键问题浅析[J].网络安全技术与应用,2007(10):75-76. 被引量：2
5葛中泽,李志强.浅析LINQ技术在校园网防SQL注入攻击中的应用[J].鄂州大学学报,2008,15(2):8-11. 被引量：2
6邓林,余刘琅,韩江洪.基于入侵容忍原理的服务器防护技术[J].微电子学与计算机,2008,25(6):143-146. 被引量：4
7苏东出.图书馆数据的安全与防范[J].情报探索,2008(7):71-72. 被引量：5
8钱林红,文洪建.部分加密防御SQL注入攻击[J].中国科技信息,2008(24):82-82. 被引量：4
9徐嘉铭.SQL注入攻击原理及在数据库安全中的应用[J].电脑编程技巧与维护,2009(18):104-106. 被引量：6
10李秀刚.高校就业网的设计及其安全性研究[J].科技与生活,2010(2):58-58.

同被引文献41

1孙炯宁,徐永华.在ASP.NET中SQL注入式攻击探析[J].电脑学习,2009(6):63-65. 被引量：2
2丁德平,尹志聪,李迅,张庆林,张德山,谢庄.京津塘高速交通事故与气象条件之间的关系[J].公路交通科技,2011,28(S1):115-119. 被引量：15
3张宛方,苏鸿根.基于RTP/UDP/IP协议实时传输MPEG-4流媒体文件[J].计算机工程与设计,2004,25(8):1409-1410. 被引量：13
4桂学勤,余英宏.ASP.NET安全性工作方案和窗体身份验证的实现[J].微计算机应用,2005,26(1):49-52. 被引量：5
5施博学,王志良,刘冀伟.基于RTP实时远程图像传输研究与实现[J].微计算机信息,2005,21(2):178-179. 被引量：26
6吴定刚.ASP.NET应用中的“SQL注入”及解决方案[J].电脑知识与技术（技术论坛）,2005(6):3-5. 被引量：5
7张元金.ASP动态网站的安全保护机制研究[J].网络安全技术与应用,2007(8):76-77. 被引量：7
8吴宁,罗安,雷震.基于流媒体技术的智能视频监视系统[J].自动化仪表,2007,28(7):35-38. 被引量：12
9北大青鸟.使用ASP.NET技术开发网上书店[M].北京:科学技术文献出版社.2008. 被引量：2
10王利青,罗静.B/S架构应用程序安全问题研究[J].河北北方学院学报（自然科学版）,2007,23(5):50-52. 被引量：2

引证文献9

1江卫星,许学军,张翼,李汝光.高校Web架构的安全技术研究[J].河北北方学院学报（自然科学版）,2010,26(5):56-60.
2杨扬,贾君君,李为卫.基于ASP.NET的网络文件管理系统开发应用研究[J].计算机科学,2011,38(B10):222-224. 被引量：6
3唐磊.浅析SQL注入式攻击与防范[J].现代计算机,2012,18(1):49-52. 被引量：2
4冯伟.基于ASP.NET技术的网站安全性分析[J].淮南职业技术学院学报,2012,12(2):32-36. 被引量：3
5褚龙现.ASP.NET应用中SQL注入攻击的分析与防范[J].计算机与现代化,2014(3):151-153. 被引量：6
6王轲,包志华,谢正光,高锐锋,李宏魁.无线3G交通监控与事故防范系统的方案设计与实现[J].计算机应用与软件,2014,31(8):63-66. 被引量：1
7马俊,段兴林.Web应用系统中SQL注入的分析与预防[J].信息技术,2015,39(8):71-73. 被引量：6
8张学义,钟志宏.ASP.NET的SQL注入攻击及防御[J].华侨大学学报（自然科学版）,2016,37(5):633-636.
9黄晓华.ASP.NET网站防SQL注入的方法研究[J].电脑知识与技术（过刊）,2011,17(10X):7078-7079.

二级引证文献24

1邵芳.计算机信息安全存储与利用的浅谈[J].电子世界,2013(9):11-13. 被引量：10
2汪彩梅,马婷婷.基于手动SQL注入攻击及防范设计与实现[J].计算机安全,2013(11):36-41. 被引量：1
3方开红,刘小园.ASP.NET网站开发技术的安全性研究与应用[J].网络安全技术与应用,2014(5):32-33. 被引量：11
4韩亚魁,韩彦生,胡梦林.搭建Asp.net应用程序的关键技术[J].信息通信,2014,27(7):85-85. 被引量：1
5雷聚超,李博博.基于.NET的应用访问数据库的安全[J].电脑编程技巧与维护,2014(16):129-130. 被引量：2
6张艳.基于NET的网络文件存储管理系统设计与实现[J].现代电子技术,2014,37(17):106-109. 被引量：2
7关硕磊.计算机信息安全存储与利用的探讨[J].商情,2014,0(41):224-224.
8田玉杰,赵泽茂,张海川,李学双.二阶SQL注入攻击防御模型[J].信息网络安全,2014(11):70-73. 被引量：8
9李爱国,高沙,吴韵格.基于ActiveX控件与Office对象模型的技术文档管理系统[J].计算机应用与软件,2014,31(12):148-151. 被引量：4
10尹向兵,周婷.基于Web APP的SQL注入攻击路径探析及防范研究[J].巢湖学院学报,2014,16(6):39-42. 被引量：1

1谈伙荣.学校网络安全之注入攻击[J].科技信息,2010(4):232-232.
2甲骨文发布首款数据库防火墙监控SQL攻击[J].电脑编程技巧与维护,2011(5):4-4.
3袁沛沛,王民.SQL注入入侵的特点、实现以及防范[J].世界科技研究与发展,2008,30(3):290-291. 被引量：7
4华军,邓晓红,张建忠.基于ASP技术网站建设的安全性研究[J].计算机工程与应用,2003,39(33):165-167. 被引量：13
5余兴.入侵ASP．net网站[J].黑客防线,2008(6):42-43.
6李苑.ASP.NET网站中防SQL注入攻击技术的研究[J].商场现代化,2010(6):17-18.
7郑日湖,张欣.基于ASP.NET平台的SQL注入攻击研究[J].科技风,2011(2):261-261.
8靳娜.ASP．NET网站中SQL注入攻击的分析与防范[J].赤子,2012(12):180-180. 被引量：1
9沙继东,陈义辉.谈ASP.NET网站开发课程[J].信息与电脑（理论版）,2010(10):191-191.
10袁伟华.JSON在移动终端与ASP.NET的通信技术[J].电脑编程技巧与维护,2015(2):36-37. 被引量：5

计算机安全

2010年第6期

浏览历史

内容加载中请稍等...

浅析基于ASP.NET的网站SQL注入攻击及防范措施被引量：9

参考文献4

二级参考文献16

共引文献17

同被引文献41

引证文献9

二级引证文献24

相关作者

相关机构

相关主题

浏览历史

浅析基于ASP.NET的网站SQL注入攻击及防范措施 被引量：9

参考文献4

二级参考文献16

共引文献17

同被引文献41

引证文献9

二级引证文献24

相关作者

相关机构

相关主题

浏览历史

浅析基于ASP.NET的网站SQL注入攻击及防范措施被引量：9