10.3969/j.issn.1674-7933.2016.01.003
SQL注入检测与防范方法研究
随着互联网的发展,Web应用程序开发也变得越来越普及.但目前很多B/S模式的Web服务技术的应用程序,在设计之初,都未能充分考虑数据的校验与过滤.因此,这些应用在使用中就存在着不少的安全隐患,SQL注入的攻击方式便乘虚而入.本文分析了SQL注入攻击的原理、特点,并对常用的注入方法进行了总结.最后,在主动防御的基础上,针对软件测评工作,提出了一套防范SQL注入的安全方案和思路.
Web应用、SQL注入攻击、软件测评、安全方案
TP3;TH1
2016-03-16(万方平台首次上网日期,不代表论文的发表时间)
共6页
38-42,48
