基于B/S系统的SQL注入防御技术研究被引量：4

Research on SQL Injection Defense Technology Based on B/S system

作　　者：吴涛[1] 张俊 WU Tao;ZHANG Jun(Panzhihua college,Panzhihua 617000,China)

出　　处：《电脑知识与技术》2020年第2期7-8,共2页Computer Knowledge and Technology

摘　　要：随着互联网的发展,基于Web服务器语言和后台数据库模式的网站存在安全性问题,其中SQL注入数据库是最具威胁B/S系统漏洞的攻击。该文分析了SQL注入原理及特点,研究了预防SQL注入的攻击方法,针对B/S系统的特点,提出了字段检查、注入测试、服务器加固、绑定变量和禁止字符串拼接等SQL注入的防治手段,对预防SQL注入提供了有效的方法,增加了B/S系统的安全性。with the development of Internet,there are security problems in Web sites Based on Web server language and background da⁃tabase mode,among which SQL injection database is the most dangerous attack to B/S system vulnerability.This paper analyzes the principle and characteristics of SQL injection,studies the methods to prevent SQL injection.According to the characteristics of B/S sys⁃tem,it puts forward the prevention measures of SQL injection,such as field check,injection test,server reinforcement,binding variables and forbidding string splicing.It provides an effective method to prevent SQL injection and increases the security of B/S system.

关键词：SQL注入 B/S架构 WEB安全

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于B/S系统的SQL注入防御技术研究被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于B/S系统的SQL注入防御技术研究 被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于B/S系统的SQL注入防御技术研究被引量：4