共 3 条
[1]
[2]
[3]
Web应用中SQL注入攻击研究
被引:17
作者:
余志高
周国祥
机构:
[1] 合肥工业大学计算机与信息学院
来源:
关键词:
SQL注入攻击;
预防措施;
Web应用;
盲注攻击;
预处理语句;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
摘要:
SQL注入攻击是一种利用客户端用户提交数据构成查询语句而没有对潜在有害字符进行处理就在Web应用后台数据库中执行,从而产生与应用预期不同结果的一种攻击手段。在Internet或企业内部网络中,对Web应用中进行SQL注入攻击大量存在。这种攻击手段很容易被攻击者利用,但是只要对Web应用采取合理的安全防护措施就可以阻止SQL注入的发生或减少攻击造成的损失。
引用
收藏
页码:81 / 83
页数:3
相关论文