-
题名浅析SQL盲注攻击的实现
被引量:5
- 1
-
-
作者
王丽丽
彭一楠
王轶骏
-
机构
上海交通大学信息安全学院
-
出处
《信息安全与通信保密》
2008年第5期71-73,76,共4页
-
文摘
文章主要介绍了在SQL注入攻击中的一种新攻击技术—盲注攻击,首先介绍了SQL盲注技术的定义和危害,然后讨论了在错误信息被屏蔽的情况下如何探测SQL注入漏洞,确定SQL注入点,构造正确的注入句法及其利用代码,最后详细阐述了利用UNION SELECT语句来统计数据表的列数和判断列的数据类型的方法和步骤。
-
关键词
盲注
数据库攻击
SQL注入
网络应用程序安全
-
Keywords
blind injection
database attack
SQL injection
Web application security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网站安全性巡检与漏洞修复实际应用的最佳实践
- 2
-
-
作者
张杰
-
机构
阿拉善盟融媒体中心
-
出处
《电脑编程技巧与维护》
2024年第3期158-160,共3页
-
文摘
研究探讨了网络应用程序的安全性巡检与漏洞修复,侧重于实际应用中的最佳实践。深入研究了现代网络应用的安全挑战,包括开放式Web应用安全项目(OWASP)所列出的十大安全风险,以及如何有效地巡检和修复这些漏洞。通过实际案例的研究和安全实践经验的分享,为企业、开发人员和安全专家提供了有关保护网络应用程序的实际知识和策略,以维护其安全性并有效应对不断演变的威胁。
-
关键词
网络应用程序安全性
安全性巡检
漏洞修复
DDOS攻击
安全最佳实践
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
