Web安全问答（7）

出　　处：《通信技术》2011年第3期122-122,共1页Communications Technology

摘　　要：问：对于SQL注入攻击，是否可以通过禁止SQL语句执行来防御？答：SQL注入利用的是Web页面的代码过滤不严格，攻击者可以通过提交某些特殊构造的SQL语句插入SQL的特殊字符和宇段，来实现对数据库的非正常访问。如果完全禁止SQL语句，当然可以实现对SQL注入的防御，但与此同时，正常的数据库查询语言也将无法执行，除非Web站点是纯静态页面，否则将无法正常访问。采用禁止SQL语句执行来防御SQL注入，纯粹是因噎废食。

关键词：WEB安全 SQL注入攻击数据库查询语言 SQL语句 Web页面 WEB站点特殊字符静态页面

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Web安全问答（7）

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Web安全问答（7）

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索