-
题名二阶SQL注入攻击防御模型
被引量:8
- 1
-
-
作者
田玉杰
赵泽茂
张海川
李学双
-
机构
杭州电子科技大学通信工程学院
-
出处
《信息网络安全》
2014年第11期70-73,共4页
-
基金
浙江省自然科学基金杰青团队项目[R109000138]
-
文摘
随着互联网技术的快速发展,Web应用程序的使用也日趋广泛,其中基于数据库的Web应用程序己经广泛用于企业的各种业务系统中。然而由于开发人员水平和经验参差不齐,使得Web应用程序存在大量安全隐患。影响Web应用程序安全的因素有很多,其中SQL注入攻击是最常见且最易于实施的攻击,且SQL注入攻击被认为是危害最广的。因此,做好SQL注入攻击的防范工作对于保证Web应用程序的安全十分关键,如何更有效地防御SQL注入攻击成为重要的研究课题。SQL注入攻击利用结构化查询语言的语法进行攻击。传统的SQL注入攻击防御模型是从用户输入过滤和SQL语句语法比较的角度进行防御,当数据库中的恶意数据被拼接到动态SQL语句时,就会导致二阶SQL注入攻击。文章在前人研究的基础上提出了一种基于改进参数化的二阶SQL注入攻击防御模型。该模型主要包括输入过滤模块、索引替换模块、语法比较模块和参数化替换模块。实验表明,该模型对于二阶SQL注入攻击具有很好的防御能力。
-
关键词
结构化查询语言
二阶sql注入攻击
防御模型
-
Keywords
structured query language
second-order sql injection attack
defense model
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名新型二阶SQL注入技术研究
被引量:13
- 2
-
-
作者
乐德广
李鑫
龚声蓉
郑力新
-
机构
常熟理工学院计算机科学与工程学院
华侨大学工学院
-
出处
《通信学报》
EI
CSCD
北大核心
2015年第S1期85-93,共9页
-
基金
国家自然科学基金资助项目(61202440
61170124)
福建省物联网云计算平台建设基金资助项目(2013H2002)~~
-
文摘
面对新的Web技术环境,提出了3种新型二阶SQL注入技术:二阶SQL盲注、二阶SQL注入攻击操作系统和客户端二阶SQL注入。实验测试证明所提出的3种新型二阶SQL注入广泛存在于Web应用中,并且3种新型二阶注入技术可以实现对服务器和客户端的有效攻击。
-
关键词
sql
二阶sql注入
盲注
攻击载荷
-
Keywords
sql
second order sql injection
blind injection
attack payload
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
