期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

徐海涛孙丹凤《计算机应用与软件》2010,27(11)

SQL注入是一种常用且易于实施的攻击手段,对网络应用程序的安全构成严重威胁.分析了现有的各种防范技术,在此基础上提出了一种基于语言集成查询LINQ(Language-Integrated Query)防范SQL注入攻击的多层体系结构.该体系使用LINQ语法代替传统的SQL语句来查询和处理数据库中的数据,在运行时,LINQ中的组件会将集成在代码中的查询转换成SQL,并在数据库系统上执行,完全转移了与数据库及SQL的交互形式,提高了应用程序的安全性. 相似文献

2.

二阶SQL注入攻击防御模型 总被引：1，自引：0，他引：1

田玉杰赵泽茂张海川李学双《信息网络安全》2014,(11):70-73

随着互联网技术的快速发展,Web应用程序的使用也日趋广泛,其中基于数据库的Web应用程序己经广泛用于企业的各种业务系统中。然而由于开发人员水平和经验参差不齐,使得Web应用程序存在大量安全隐患。影响Web应用程序安全的因素有很多,其中SQL注入攻击是最常见且最易于实施的攻击,且SQL注入攻击被认为是危害最广的。因此,做好SQL注入攻击的防范工作对于保证Web应用程序的安全十分关键,如何更有效地防御SQL注入攻击成为重要的研究课题。SQL注入攻击利用结构化查询语言的语法进行攻击。传统的SQL注入攻击防御模型是从用户输入过滤和SQL语句语法比较的角度进行防御,当数据库中的恶意数据被拼接到动态SQL语句时,就会导致二阶SQL注入攻击。文章在前人研究的基础上提出了一种基于改进参数化的二阶SQL注入攻击防御模型。该模型主要包括输入过滤模块、索引替换模块、语法比较模块和参数化替换模块。实验表明,该模型对于二阶SQL注入攻击具有很好的防御能力。相似文献

3.

基于.NET的应用访问数据库的安全

雷聚超李博博《电脑编程技巧与维护》2014,(16):129-130

确保应用程序的数据安全不被攻击,在通过各种技术手段加强数据库的安全的同时,也应该重视安全的访问数据库。在分析引起数据泄漏的最常见的SQL Injection的方法之上,结合ASP.NET的特性从程序中的构造查询语句,限定访问权限和视图,以及LINQ查询技术等角度分析了在.NET框架下更加安全地访问SQL Server数据库,防止SQL注入攻击等安全漏洞,提高应用程序的安全性。相似文献

4.

程序天下事

《程序员》2004,(9)

数据库安全:防范SOL注入攻击拥有像ASPNET这样高级的web开发枝术和SQL server这样强人的数据库支持、开发数据驱动的动态wcbJ‘;/J11程序变得前所未有的简单快速。但是黑客们却叮以利川这些强人的特性来攻击你多数时候f划义足使川址常’枯的SQL注人漏洞。 SQL注入攻.h的基本原理是:你的Web应用程序中提供f文本框一类的东西,允许川户输入内官井使川这岭内容进行数据库操作。黑客们通过输入非正常形式的表达式来破坏原本的SQL查询字符串,用达此特殊的SQL语句来攻.杆后台数据库。文章随后列举了详细的代码示例演,」又了SQL料人攻… 相似文献

5.

ASP.NET应用中SQL注入攻击的分析与防范

褚龙现《计算机与现代化》2014,(3):151

针对ASP.NET应用程序中存在SQL注入攻击问题,通过分析注入攻击的途径和方法,从输入过滤、语句参数化和SQL关键词转义三方面进行防范,实现三层防范模型。该防范模型可以自定义关键词转义规则,能够有效阻断SQL注入攻击途径,提高Web应用程序的安全性。实验结果表明该防范模型的可行性和有效性。  相似文献

6.

程序分析技术在SQL注入防御中的应用研究

李小花孙建华陈浩《小型微型计算机系统》2011,32(6)

SQL(Structured Query Language)注入是一种常用且易于实施的攻击手段,对Web应用程序的安全构成严重危害.通过分析SQL注入攻击的原理,提出一种基于程序分析技术的SQL注入防御原型系统.该系统以静态分析为基础,对污染数据进行跟踪,并为包含污染数据的SQL语句建立合法查询自动机模型,然后以此作为被测程序的探针,进行动态测试,跟踪并记录程序的执行情况.系统的实现针对Java的Web应用程序,不需要修改服务器以及数据库平台的配置.实验表明,该系统具有较好的防范SQL注入的效果和较低的运行开销. 相似文献

7.

多关系子句相关的查询优化 总被引：2，自引：0，他引：2

周金玲《现代计算机》2004,(5):56-59

关系数据库通过SQL语言进行查询操作.由于SQL语言是一种非过程化语言,因此,用户所编写的SQL语句一般不是最优的,于是,对SQL查询进行优化就成为数据库管理系统的任务.本文以应用实例为基础,结合数据库理论,介绍查询优化技术在多关系相关子查询中的运用. 相似文献

8.

基于Chopping的Web应用SQL注入漏洞检测方法

尤枫马金慧张雅峰《计算机系统应用》2018,27(1):86-91

随着Web应用的不断普及,其安全问题越来越显突出,特别是SQL注入漏洞攻击,给用户的安全体验造成了巨大的威胁. 针对二阶SQL注入漏洞,本文提出了一种基于chopping技术的二阶SQL注入漏洞检测方法. 首先通过对待测应用程序进行chopping,获取到一阶SQL注入疑似路径;然后对一阶SQL注入疑似路径中的SQL语句进行分析,确定二阶SQL注入操作对,进而得到二阶SQL注入疑似路径;最后通过构造攻击向量并运行,确认二阶SQL注入疑似路径中漏洞是否实际存在. 实验结果表明,本方法能够有效地检测出二阶SQL注入漏洞. 相似文献

9.

基于Oracle数据库的SQL优化原则和方法

张晓蓉《计算机光盘软件与应用》2011,(15)

Oracle是一种适用于大型、中型和微型计算机的关系数据库管理系统,其性能的优化问题一直是人们关注的焦点。影响数据库性能的一个重要因素就是SQL查询语句的执行效率。本文给出了优化SQL查询语句的必要性,并介绍了在Oracle数据库中SQL语句优化的基本原则和方法,证明了SQL语句优化大大提高了数据库的性能。相似文献

10.

基于指令集随机化的SQL注入防御技术研究

李原蒋华伟《计算机与数字工程》2009,37(1):96-99

WEB应用程序广泛受到SQL注入攻击的威胁,SQL攻击易于实施且危害严重。分析了现有的各种防范技术,在此基础上提出了一种基于指令集随机化技术的SQL注入防范原型系统。该系统首先对SQL关键字经过特殊的随机化处理,然后与用户输入组装成完整的SQL语句,再使用随机化的SQL语法分析程序对语句是否存在注入进行判定。系统的实现不依赖于现有WEB应用程序和服务器平台。实验表明,此系统具有较好的防范SQL注入的效果和较低的运行开销。相似文献