-
题名SQL注入在RFID系统后台中的分析
被引量:1
- 1
-
-
作者
张秋剑
王笑梅
-
机构
上海师范大学信息与机电工程学院
-
出处
《微计算机信息》
2010年第23期129-131,共3页
-
基金
基金申请人:王笑梅
项目名称:基于Web服务的RFID中间件研究
基金颁发部门:上海市教委(06DZ008)
-
文摘
病毒攻击已经成为阻碍电子标签与RFID应用系统普及和发展的威胁,较大程度上影响了RFID后端系统的运行效率和信息的安全性。本文对入侵RFID后端系统的基于数据库组件的SQL注入攻击的实施方式进行了阐述。并且模拟了SQL注入攻击的实施。论证了在RFID系统中病毒攻击的危害。
-
关键词
RFID后端系统
sql注入攻击
基于数据库组件
扩展存储过程
-
Keywords
RFID System Back-end
sql injections
Database-Based Components
XP_CmdShell
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
TP309
[自动化与计算机技术—计算机科学与技术]
-
-
题名面向Web的攻击方式及防御对策
被引量:5
- 2
-
-
作者
李双远
谈国胜
-
机构
吉林化工学院信息中心
-
出处
《吉林化工学院学报》
CAS
2019年第3期47-53,共7页
-
基金
吉林省教育科学"十三五"规划2018年度一般规划课题<人工智能的互联网+实验教学创新模式研究>(GH180442)
-
文摘
网络安全问题一直随着互联网的发展和升级不断被强调,最终提升到国家的战略层面.我国成立了网络安全问题相关的领导组织和部门,有效的防范和解决网络安全所引发的问题.由此可见,网络安全愈发凸显其重要性.本文研究面向web的攻击方式及防御对策,以此来提高网络运维人员和广大用户防范意识.
-
关键词
Web渗透
Webshell获取
sql注入
XSS攻击
DDOS攻击
社会工程学
-
Keywords
web penetration
webshell acquisition
sql inject
XSS attack
DDOS attack
social engineering
-
分类号
TP399
[自动化与计算机技术—计算机应用技术]
-
-
题名SQL注入攻击与防范实验的设计与实现
被引量:5
- 3
-
-
作者
王德高
徐王楚
王立明
刘向东
-
机构
大连民族大学计算机科学与工程学院
-
出处
《大连民族大学学报》
2019年第5期441-444,共4页
-
基金
辽宁省本科教育教学改革项目(2015-667)
辽宁省应用型转型发展试点专业建设项目(2016-70)
大连民族大学教育教学改革项目(ZB201902,ZD201910)
-
文摘
介绍了SQL注入的原理、攻击和防范技术,并通过设计具体实验方案演示了SQL注入攻击与防范的全过程及细节。通过搭建存在SQL注入漏洞的Web网站并对其进行SQL注入攻击,观察被攻击的效果,进行漏洞修复。对漏洞修复后的系统进行攻击,并对比修复漏洞前后的现象,以此得出SQL注入漏洞的原理、产生原因、对应攻击原理及如何防范漏洞,加深对SQL注入的理解。
-
关键词
sql注入
WEB攻击
漏洞修复
网络安全
-
Keywords
sql inject
Web attack
bug fixes
network security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于安全访问设计的省级网络安全应急管理平台研究
被引量:2
- 4
-
-
作者
赵旭
文佳欣
-
机构
西安工程大学计算机科学学院
西安交通大学经济与金融学院
-
出处
《实验室研究与探索》
CAS
北大核心
2018年第6期293-296,共4页
-
基金
陕西省社会科学基金项目(2016R030)
陕西省教育厅科研计划项目(16JK1347)
西安市碑林区科技计划项目(GX1708)
-
文摘
近年来,国际国内网络安全领域硝烟四起,随着网络安全上升到我国国家安全战略高度,国内迫切需要进行网络安全应急体系建设,建立国家和地方各级网络安全应急管理平台。从平台总体功能设计、防SQL注入、防渗透设计等方面,提出了基于.NET和SQL技术的省级网络安全应急管理平台的安全架构方法。该方法通过使用增加参数化语句的存储过程、过滤危险信息、限制搜索引擎收录范围等多种方式保障系统安全。实验证明,该平台具备抵抗人工和软件SQL注入的能力,并且没有漏洞和危险端口开放。
-
关键词
网络安全
应急管理平台
sql注入
-
Keywords
network security
emergency management platform
sql inject
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
C931.6
[自动化与计算机技术—计算机科学与技术]
-
-
题名网络Web应用安全故障分析与应对措施
被引量:2
- 5
-
-
作者
雷军程
刘水强
伍雁鹏
朱鸿鹏
朱奕辉
-
机构
邵阳学院网络信息中心
-
出处
《邵阳学院学报(自然科学版)》
2009年第4期66-68,共3页
-
基金
湖南省教育厅一般课题(09C890)
-
文摘
本文首先分析Web应用安全问题产生的根源,以及常见的网络入侵手段.然后以邵阳学院网站为例给出应对措施.
-
关键词
WEB应用
sql注入
统一开发平台
-
Keywords
Web application
sql inject
Unified Development Platform
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名.NET网站应用程序的安全设计
- 6
-
-
作者
朱代容
-
机构
广东出入境检验检疫局信息中心
-
出处
《科技信息》
2007年第27期64-64,74,共2页
-
文摘
本文是政务网站实际建设过程中的安全编码总结。着重介绍ASP.NET网站应用程序的安全编码设计,对SQL注入攻击、逃避用户登录验证、上传木马文件等网页漏洞提出了解决措施。
-
关键词
sql
注入攻击
-
Keywords
sql inject
-
分类号
TP393.092
[自动化与计算机技术—计算机应用技术]
-
-
题名SQL注入方法剖析及防范策略
被引量:1
- 7
-
-
作者
代伟
余永武
-
机构
内江师范学院
-
出处
《电脑知识与技术(过刊)》
2009年第10X期8119-8120,8122,共3页
-
文摘
SQL注入是Web系统中经常存在的一种漏洞,攻击者利用这种漏洞可以通过SQL语句直接访问数据库,从而对系统的安全造成了很大的隐患。该文通过大量的实例介绍了SQL注入攻击方法及防范这种攻击的措施。
-
关键词
sql注入
B/S模式
数据库
漏洞
-
Keywords
sql inject
Browser/Server model
database
vulnerability
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名电力企业信息系统应用安全漏洞案例分析
- 8
-
-
作者
何金栋
-
机构
福建省电力有限公司电力科学研究院
-
出处
《电力与电工》
2012年第4期74-77,共4页
-
文摘
对几起电力企业信息系统的应用安全漏洞案例进行原理分析,并提出相应的防护措施。
-
关键词
信息系统
sql注入
跨站脚本
写权限
-
Keywords
information system
sql inject
cross site script
write permission
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
