信息技术
信息技術
신식기술
INFORMATION TECHNOLOGY
2014年
8期
187-189,194
,共4页
Web%SQL注入%攻击过程%防御措施
Web%SQL註入%攻擊過程%防禦措施
Web%SQL주입%공격과정%방어조시
Web%SQL injection%attack process%defensive measures
Web页面中的SQL注入攻击是当前黑客最常用的攻击方法,现阐述了SQL注入攻击的定义,根据目前黑客对SQL注入攻击的现状,分析了注入式攻击和SQL注入的原理,对SQL注入攻击的完整过程作了全面剖析,然后针对大多数网站都存在着SQL注入漏洞等过滤和约束不严的问题,从网站管理员和Web应用开发者两个方面给出了防御SQL注入攻击的有效措施.
Web頁麵中的SQL註入攻擊是噹前黑客最常用的攻擊方法,現闡述瞭SQL註入攻擊的定義,根據目前黑客對SQL註入攻擊的現狀,分析瞭註入式攻擊和SQL註入的原理,對SQL註入攻擊的完整過程作瞭全麵剖析,然後針對大多數網站都存在著SQL註入漏洞等過濾和約束不嚴的問題,從網站管理員和Web應用開髮者兩箇方麵給齣瞭防禦SQL註入攻擊的有效措施.
Web혈면중적SQL주입공격시당전흑객최상용적공격방법,현천술료SQL주입공격적정의,근거목전흑객대SQL주입공격적현상,분석료주입식공격화SQL주입적원리,대SQL주입공격적완정과정작료전면부석,연후침대대다수망참도존재착SQL주입루동등과려화약속불엄적문제,종망참관리원화Web응용개발자량개방면급출료방어SQL주입공격적유효조시.
