计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2012年
z3期
415-417,423
,共4页
新型SQL注入%SQL注入防火墙%SQL注入成因
新型SQL註入%SQL註入防火牆%SQL註入成因
신형SQL주입%SQL주입방화장%SQL주입성인
SQL注入技术主要是通过提交非正常SQL查询语句,绕过数据库权限限制,查询出网站用户信息,包括网站后台管理员、网站用户资料等.利用SQL注入,可以获取网站管理员权限,对网站造成非常严重的影响.新型SQL注入技术与传统SQL注入技术相比,虽然两者原理是相通的,但前者加入了很多最新应用的攻击技术,注入手段也有差异.分析了SQL注入的成因,并结合SQL注入防火墙的源代码,详细地分析了3种新型SQL注入技术.
SQL註入技術主要是通過提交非正常SQL查詢語句,繞過數據庫權限限製,查詢齣網站用戶信息,包括網站後檯管理員、網站用戶資料等.利用SQL註入,可以穫取網站管理員權限,對網站造成非常嚴重的影響.新型SQL註入技術與傳統SQL註入技術相比,雖然兩者原理是相通的,但前者加入瞭很多最新應用的攻擊技術,註入手段也有差異.分析瞭SQL註入的成因,併結閤SQL註入防火牆的源代碼,詳細地分析瞭3種新型SQL註入技術.
SQL주입기술주요시통과제교비정상SQL사순어구,요과수거고권한한제,사순출망참용호신식,포괄망참후태관리원、망참용호자료등.이용SQL주입,가이획취망참관리원권한,대망참조성비상엄중적영향.신형SQL주입기술여전통SQL주입기술상비,수연량자원리시상통적,단전자가입료흔다최신응용적공격기술,주입수단야유차이.분석료SQL주입적성인,병결합SQL주입방화장적원대마,상세지분석료3충신형SQL주입기술.
