期刊网_中国期刊网

年份：

不限 2024 2023 2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 更早

最新浏览↓

/ 25

共 500 个结果

SQL注入攻击原理

作者：任雁汇
学科：建筑科学 > 建筑设计及理论
创建时间：2019-10-28
出处：《基层建设》 2019年第13期
机构：天津电子信息职业技术学院300350

简介：
标签：

全文阅读

千里之堤，溃于蚁穴——揭密SQL注入攻击——初识SQL注入

简介：大家也许都听说过SOLInjection(SOL注入)攻击。然而除了简单地使用傻瓜式的自动注入工具外，你对SOLInjection到底了解多少?本期“黑客防线”栏目将为大家揭开SOLInjection的面纱，一步一步深入SOL注入攻击。
标签： SQL注入攻击网络安全攻击方式 ASP注入 PHP注入 Web木马后门

全文阅读

ASP中SQL注入式攻击的防范探析

简介：具体分析了基于Web技术的开放性的应用软件Asp中SQL语句最易受攻击的注入式攻击的具体表现形式,通过具体实例说明攻击方式及其原理,并指出了详细的解决方案和防范措施,使Asp+SQL设计的与平台无关的Web应用程序的安全性得以加强,使用户更好的将HTML和ActiveX的强大功能应用于ASP应用程序.
标签： ASP SQL 注入式攻击iWeb Form表单域

全文阅读

基于日志分析的SQL注入攻击检测方法

作者：郭杨民
学科：文化科学 > 高等教育学
创建时间：2007-06-16
出处：《台州学院学报》 2007年第6期

简介：通过分析SQL注入技术及自动化攻击工具的原理，总结归纳了可以用来检测SOL攻击的一些特征。并介绍了利用这些特征，通过分析访问日志检测SQL注入攻击，发现漏洞的实用方法。
标签：攻击检测日志分析 SOL注入 LogParser

全文阅读

浅谈Web安全之SQL注入攻击与防护

作者：娄宇
学科：文化科学 >
创建时间：2017-11-21
出处：《科技中国》 2017年第11期

简介：正如大家所熟知的，SQL注入攻击已经成为最常见的Web应用攻击手段。随着WEB2.0时代的到来，B/S架构被广泛应用，部分web程序在开发阶段违背了“数据与代码分离”的安全原则，导致了SQL注入攻击的发生。本文将对SQL注入的方法以及对应的防范措施做简单探讨。
标签： SQL注入 Web 数据合法性

全文阅读

基于．NET的SQL注入式攻击防范策略

作者：张凡
学科：电子电信 > 通信与信息系统
创建时间：2009-05-15
出处：《电脑与电信》 2009年第5期

简介：本文从实际应用的安全性出发，介绍了SQL注入式攻击的基本原理，结合．NET框架下安全应用的基本原理，提出了一套完整的基于．NET的预防SQL注入攻击安全策略，对实际操作进行安全指导。
标签： NET SQL注入式攻击网络安全

全文阅读

Web安全开发：SQL注入攻击和网页挂马

作者：褚诚云
学科：自动化与计算机技术 > 计算机软件与理论
创建时间：2008-07-17
出处：《程序员》 2008年第7期

简介：SQL注入攻击是最为常见的网站攻击的手段。本文剖析了这一攻击手法,并给出了在代码中采用的相应防范措施。概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户？不可否认,相当一部分网页原本就是恶意的：网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。
标签： SQL注入攻击 WEB安全网页开发普通用户攻击手法

全文阅读

一种新的SQL注入攻击的防范方法

简介：详细阐述了SQL注入攻击的原理和常见实施手段．认真分析并总结了现有常见防范方法的特点以及存在的不足之处．进一步提出了利用对用户输入数据进行Base64编码来防范SQL注入的新方法．并对该方法做了实验性的测试，得到了比较理想的结果。
标签： SQL注入 BASE64编码

全文阅读

ASP.NET网站中SQL注入攻击的分析与防范

作者：张志美林辉张佳奖
学科：社会学 >
创建时间：2012-06-16
出处：《赤子》 2012年第6期
机构：靳娜1，2（1、江南大学，江苏无锡2141222、江苏联合职业技术学院盐城生物工程分院，江苏盐城224051）

简介：
标签： ASP.NET SQL注入攻击防范措施

全文阅读

小技巧防范SQL注入

作者：秀强
学科：自动化与计算机技术 > 计算机应用技术
创建时间：2004-09-18
出处：《黑客防线》 2004年第05X期

简介：如今网络上最流行的攻击，莫过于Sql注入式攻击了，到处可以看到这类的东东，有的时候让我们做管理员的头痛，那如何来防范注入呢？可以大致分为3个部分。
标签：计算机网络网络攻击网络安全入侵检测系统防火墙 SQL语句

全文阅读

SQL注入前奏曲

简介：工欲善其事，必先利其器，上一篇文章我们对SQL注入有了理性认识，也准备好了相关的工具，下面就让我们来奏响SQL流入的前奏曲……
标签： SQL注入攻击网络安全攻击方式手工扫描注入点 “加引号”法 “1=1和1=2”法

全文阅读

SQL注入基础操作篇

简介：利用SQL注入，可以任意获取数据库中的各种信息，包括管理员用户名和密码等。对于一般网站，只需要获得网站的管理员密码，就可以登录网站后台管理页面修改网站：对于论坛，得到管理员密码，就可以任意增删帖子，封ID等，且看SQL流入的牛刀小试……
标签： SQL注入攻击网络安全攻击方式密码验证漏洞数据库 WED注入

全文阅读

利用SQL注入击溃MySQL

简介：从2005年开始，国内喜欢脚本攻击的人越来越多，而且研究ASP注入的朋友也逐渐多了起来。看过最早关于SQL注入的文章是篇1999年国外的高手写的。现在国外的注入技术已经是炉火纯青了，而国内才开始注意这个技术，由此看来，国内这方面的技术相对于国外还是有很大的差距。不过话说回来，国内喜欢脚本的朋友对SQL注入攻击也是相当熟悉的，各大站点都有些堪称经典的作品，《黑客防线》也刊登过很有份量的几个人的精品文章，比如isno、pskey、小勇、天鹅、臭要饭的等。但由于PHP+MYSQL这方面的详尽资料和一些重要技术并未公开，所以本文将从这方面着手。同时，作为一篇完整的文章，还是有必要说说定义和原理，方便新手学习。如果哪位高手已经达到炉火纯青的地步，不妨给本文挑点刺，权当共同讨论了。
标签：计算机网络网络安全 ASP SQL MYSQL 程序代码

全文阅读

用HEX绕过SQL注入限制

作者：
学科：自动化与计算机技术 > 计算机应用技术
创建时间：2007-12-22
出处：《黑客防线》 2007年第12期

简介：在注入网站的时候．如果SQL限制较多，此时可以考虑用HEX绕过．一般的IDS都无法检测出来的。比如下面的代码：
标签： SQL注入 IDS 网站代码

全文阅读

活用SQL注入中的“绕”

作者：诚妹;肇庆
学科：自动化与计算机技术 > 计算机应用技术
创建时间：2008-06-16
出处：《黑客防线》 2008年第6期

简介：随着SQL注入技术的迅速普及，网上出现了一批批防注入程序，这的确令大多数网站的安全性提高了一个层次，但是，如果防注入程序中出现了编写逻辑错误或者是一些疏忽。就会直接导致网站防线彻底崩溃!黑防论坛也置顶了关于如何绕过防注入系统和IDS的技术收集帖子。下面，我就来和大家讨论一下如何突破防注入系统。
标签：脚本注入防注入系统

全文阅读

SQL注入的过滤方法探究

作者：陈栋
学科：文化科学 > 成人教育学
创建时间：2014-10-20
出处：《吉林广播电视大学学报》 2014年第10期

简介：SQL注入式攻击已经成为当前黑客最热门两大攻击方法之一。通过非法的SQL语句注入，黑客可以轻易的修改数据库的相关信息，甚至还可以获得Web服务器的更高权限。本文简单介绍了SQL注入的攻击原理，给出了通过设置SQL语句过滤来解决SQL注入的两种方法，并给出了相应的代码和设置步骤。
标签：黑客安全 SQL注入数据库权限过滤

全文阅读

ASP＋SQL Server网站注入

简介：Access数据库的SQL查询功能一般，因此只能用猜解的办法，对于SQLServer或MySQL等数据库来说，可以利用一些特别的SQL查询语句爆（即“爆破”之意）出其表名与列名，并结合工具实现强大的系统控制功能。
标签： SQL SERVER数据库 SQL查询语句系统控制功能表名列名

全文阅读

Hidden下的注入攻击

作者：李劼杰
学科：自动化与计算机技术 > 计算机应用技术
创建时间：2008-11-21
出处：《黑客防线》 2008年第11期

简介：最近在写一套ASP同学录程序，随着页面的增加，编写过程中出现了一些疏漏，犯了许多错误，特别是hidden方式下的注入，觉得很有必要跟大家说明一下。
标签：脚本注入 Hidden参数

全文阅读

网站新危机SQL注入新工具

简介：由于SQL注入攻击甚器尘上。本刊2月号曾策划了《打造网站的坚盾——SQL注入防范专题》，然而随着时间的流逝，SQL注入技术也不断成熟和完善．许多以前比较复杂的技术在已经变得简单化了，甚至有许多易用的注入工具可实现曾经很复杂的操作……
标签： SQL 网站新工具危机注入技术简单化