重庆工商大学学报(自然科学版)
重慶工商大學學報(自然科學版)
중경공상대학학보(자연과학판)
JOURNAL OF CHONGQING TECHNOLOGY AND BUSINESS UNIVERSITY(NATURAL SCIENCE EDITION)
2005年
6期
592-596
,共5页
ASP%SQL注入%入侵攻击%安全防范
ASP%SQL註入%入侵攻擊%安全防範
ASP%SQL주입%입침공격%안전방범
阐述了SQL注入的原理,对SQL注入的一般思路进行了详细分析;通过整形参数和字符串参数来判断是否存在注入漏洞,再通过判断数据库类型和数据库表名及字段名来达到注入的不同目的;介绍了多种注入方式,并从服务器管理员和程序员2个方面对SQL注入漏洞提出了防范措施.
闡述瞭SQL註入的原理,對SQL註入的一般思路進行瞭詳細分析;通過整形參數和字符串參數來判斷是否存在註入漏洞,再通過判斷數據庫類型和數據庫錶名及字段名來達到註入的不同目的;介紹瞭多種註入方式,併從服務器管理員和程序員2箇方麵對SQL註入漏洞提齣瞭防範措施.
천술료SQL주입적원리,대SQL주입적일반사로진행료상세분석;통과정형삼수화자부천삼수래판단시부존재주입루동,재통과판단수거고류형화수거고표명급자단명래체도주입적불동목적;개소료다충주입방식,병종복무기관리원화정서원2개방면대SQL주입루동제출료방범조시.
