Web环境下SQL注入攻击的检测与防御

被引：50

作者：

张勇

李力

薛倩

机构：

[1] 中国科学院地球环境研究所黄土与第四纪地质国家重点实验室

[2] 陕西交通职业技术学院

来源：

现代电子技术 | 2004年 / 15期

关键词：

系统安全; SQL Server; SQL注入攻击; IDS检测; DDL模型;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

简要介绍了 SQL注入式攻击的原理。在前人提出的“对用户输入信息实施过滤”的技术基础上 ,建立了一个针对 SQL 注入攻击的检测 /防御 /备案通用模型。该模型在客户端和服务器端设置两级检查。对于一般性用户误操作和低等级恶意攻击 ,客户端的检查将自动做出反应 ;考虑到客户端检查有可能被有经验的攻击者绕开 ,特在服务器端设定二级检查。在文中还提出了对高等级恶意攻击的自动备案技术 ,并给出了相应代码

引用

页码：103 / 105+108 +108

页数：4