SQL注入检测与防范方法研究

作     者：闫莅 谢学兵 陈强 YAN Li;XIE Xuebing;CHEN Qiang

作者机构：上海计算机软件技术开发中心上海201112 

出 版 物：《软件产业与工程》 (Software Industry and Engineering)

年 卷 期：2016年第1期

页      码：38-42,48页

摘      要：随着互联网的发展,Web应用程序开发也变得越来越普及。但目前很多B/S模式的Web服务技术的应用程序,在设计之初,都未能充分考虑数据的校验与过滤。因此,这些应用在使用中就存在着不少的安全隐患,SQL注入的攻击方式便乘虚而入。本文分析了SQL注入攻击的原理、特点,并对常用的注入方法进行了总结。最后,在主动防御的基础上,针对软件测评工作,提出了一套防范SQL注入的安全方案和思路。

主 题 词：Web应用 SQL注入攻击 软件测评 安全方案 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1674-7933.2016.01.003

馆 藏 号：203105304...