计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2011年
5期
158-160
,共3页
SQL注入%正则表示%服务端防御
SQL註入%正則錶示%服務耑防禦
SQL주입%정칙표시%복무단방어
研究SQL注入攻击行为及语法特征,采用正则表达式对攻击特征进行描述,在此基础上设计Web服务端SQL注入攻击过滤模块,使Http请求被提交至系统模块处理前实现注入攻击检查.测试结果表明.与单纯基于关键字的过滤相比,基于正则表示的过滤具有更高的识别率和较低的误报率,加载了过滤模块的Web服务器能较好地拦截多种SQL注入攻击,并且服务延迟较小.
研究SQL註入攻擊行為及語法特徵,採用正則錶達式對攻擊特徵進行描述,在此基礎上設計Web服務耑SQL註入攻擊過濾模塊,使Http請求被提交至繫統模塊處理前實現註入攻擊檢查.測試結果錶明.與單純基于關鍵字的過濾相比,基于正則錶示的過濾具有更高的識彆率和較低的誤報率,加載瞭過濾模塊的Web服務器能較好地攔截多種SQL註入攻擊,併且服務延遲較小.
연구SQL주입공격행위급어법특정,채용정칙표체식대공격특정진행묘술,재차기출상설계Web복무단SQL주입공격과려모괴,사Http청구피제교지계통모괴처리전실현주입공격검사.측시결과표명.여단순기우관건자적과려상비,기우정칙표시적과려구유경고적식별솔화교저적오보솔,가재료과려모괴적Web복무기능교호지란절다충SQL주입공격,병차복무연지교소.