Web应用中的SQL注入攻击与防护方案研究

作     者：蒋继娅 刘彤 王树威 JIANG Ji-ya;LIU Tong;WANG Shu-wei

作者机构：北京市科学技术情报研究所北京100044 

出 版 物：《计算机安全》 (Network & Computer Security)

年 卷 期：2008年第5期

页      码：9-12页

摘      要：SQL注入是Web应用中常见的一种攻击方法,危害性极大,网络开发工程师通过严密的编程和设计,可以避免该类攻击的发生。该文介绍了SQL注入的攻击方法,并提出了一个基于JSP+tomcat5+SQLServer2000应用的防护模型,经过适当修改也可以用于其他类型的Web应用中。

主 题 词：SQL注入 攻击 防护模型 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1671-0428.2008.05.005

馆 藏 号：203686641...