科技传播
科技傳播
과기전파
PUBLIC COMMUNICATION OF SCIENCE & TECHNOLOGY
2013年
13期
222-222,157
,共2页
SQL%语法树%广度优先
SQL%語法樹%廣度優先
SQL%어법수%엄도우선
本文提出一种基于语法树比较的SQL注入攻击防范方法。静态分析源代码中的SQL语句构造出相应的语法树,当程序执行时,利用动态分析再构造动态产生的SQL语句的语法树,对这两种情况下产生的语法树采用广度优先算法进行遍历,如果树结构相同,认为用户输入合法,否则判定为存在注入攻击。
本文提齣一種基于語法樹比較的SQL註入攻擊防範方法。靜態分析源代碼中的SQL語句構造齣相應的語法樹,噹程序執行時,利用動態分析再構造動態產生的SQL語句的語法樹,對這兩種情況下產生的語法樹採用廣度優先算法進行遍歷,如果樹結構相同,認為用戶輸入閤法,否則判定為存在註入攻擊。
본문제출일충기우어법수비교적SQL주입공격방범방법。정태분석원대마중적SQL어구구조출상응적어법수,당정서집행시,이용동태분석재구조동태산생적SQL어구적어법수,대저량충정황하산생적어법수채용엄도우선산법진행편력,여과수결구상동,인위용호수입합법,부칙판정위존재주입공격。
