资料
  • 资料
  • 专题
二阶SQL注入防御技术研究
推荐星级:
类别: 其他
时间:2019-06-22
大小:1.31MB
阅读数:252
上传用户:royalark_912907664
查看他发布的资源
下载次数
0
所需E币
3
ebi
新用户注册即送 300 E币
更多E币赚取方法,请查看
close
资料介绍
随着Web2.0时代的到来,大量基于B/S架构的应用程序在各个企业的业务系统中得到了广泛的应用。在应用开发过程中,如果开发者缺乏相应的安全意识,则会导致网站存在着安全隐患。SQL注入攻击所造成的损失是灾难性的。目前,大量的研究工作主要是针对于一阶SQL注入攻击,而忽略了对二阶SQL注入的研究。二阶SQL注入对Web应用带来的危害与一阶SQL注入一致,相比与一阶SQL注入,这种漏洞更加细微,更加难以被检测到。通过对比分析一阶SQL注入的过程与产生原理,设计了一个二阶SQL注入防御系统。该系统主要包括随机化模块、语法分析模块、去随机化模块、参数化替换模块。实验结果显示,该系统在二阶SQL注入的防御上有着很好的效果。
版权说明:本资料由用户提供并上传,仅用于学习交流;若内容存在侵权,请进行举报,或 联系我们 删除。
PARTNER CONTENT
相关评论 (下载后评价送E币 我要评论)
没有更多评论了
  • 可能感兴趣
  • 关注本资料的网友还下载了
  • 技术白皮书