数字技术与应用
數字技術與應用
수자기술여응용
DIGITAL TECHNOLOGY AND APPLICATION
2014年
11期
189-189
,共1页
张珊珊%肖禹%詹雪东%范晓喻%邢芳%杜春来
張珊珊%肖禹%詹雪東%範曉喻%邢芳%杜春來
장산산%초우%첨설동%범효유%형방%두춘래
SQL注入%网络爬虫%网站数据库
SQL註入%網絡爬蟲%網站數據庫
SQL주입%망락파충%망참수거고
现在SQL注入攻击是Web应用系统的严重安全隐患,通过该类型攻击,攻击者可以非法获得Web后台数据库中企业和用户的隐私信息。本文研究了网站爬取页面技术与SQL注入原理,设计实现了对门户网站SQL注入探测系统并对该系统进行了测试,测试结果表明能够快速的对网站页面进行扫描并找到存在SQL注入漏洞的页面。
現在SQL註入攻擊是Web應用繫統的嚴重安全隱患,通過該類型攻擊,攻擊者可以非法穫得Web後檯數據庫中企業和用戶的隱私信息。本文研究瞭網站爬取頁麵技術與SQL註入原理,設計實現瞭對門戶網站SQL註入探測繫統併對該繫統進行瞭測試,測試結果錶明能夠快速的對網站頁麵進行掃描併找到存在SQL註入漏洞的頁麵。
현재SQL주입공격시Web응용계통적엄중안전은환,통과해류형공격,공격자가이비법획득Web후태수거고중기업화용호적은사신식。본문연구료망참파취혈면기술여SQL주입원리,설계실현료대문호망참SQL주입탐측계통병대해계통진행료측시,측시결과표명능구쾌속적대망참혈면진행소묘병조도존재SQL주입루동적혈면。
