SQL注入漏洞

作品数:63被引量:159H指数:8
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:许静郑先伟孙伟孙歆田杰更多>>
相关机构:南开大学国家电网公司西安电子科技大学国网天津市电力公司更多>>
相关期刊:更多>>
相关基金:国家自然科学基金天津市科技攻关项目国家重点实验室开放基金西北工业大学研究生创业种子基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
SQL注入漏洞挖掘技术研究被引量:1
《物联网技术》2024年第3期86-89,92,共5页袁也 陆余良 赵家振 朱凯龙 
SQL注入漏洞广泛存在于Web应用程序中,允许攻击者在非授权条件下不受限制地访问Web应用程序所使用的数据库,对Web应用程序安全构成了严重威胁,如何挖掘SQL注入漏洞是网络安全领域的一个重要研究课题。近年来,围绕SQL注入漏洞挖掘,形成...
关键词:SQL注入漏洞 WEB应用程序 数据库 SQL注入漏洞挖掘技术 静态分析 动态分析 机器学习 
基于SQL注入漏洞的攻击技术研究被引量:1
《电脑知识与技术》2024年第1期98-100,103,共4页朱振南 金京犬 
安徽省高校自然科学重点研究项目(2022AH052959)阶段性研究成果。
SQL注入漏洞作为最频繁出现的一种Web应用漏洞,给数据库的安全性带来了巨大威胁。文章旨在深入研究各类SQL注入攻击的实现方式,并结合一个实际攻击案例,提供了深入的分析和探讨。同时,文章还重点关注SQL注入检测技术的研究,为实现有效...
关键词:SQL注入漏洞 SQL注入攻击 SQL注入检测 SQL注入防御 
基于攻击反馈模型的SQL注入漏洞渗透测试方法被引量:2
《计算机应用与软件》2023年第6期323-329,共7页刘磊 许静 朱静雯 陈亮 李洁 
国家电网公司总部科技项目(SGTJDK00DWJS1900105)。
针对SQL注入漏洞测试过程中准确度和效率不足以及其之间的竞争问题,提出一种基于攻击反馈模型(Attacking Feedback Model,AFM)的SQL注入漏洞渗透测试方法。该方法在梳理SQL注入攻击反馈分析技术的基础上,基于典型的SQL注入攻击逻辑及其...
关键词:Web系统漏洞 渗透测试 SQL注入 攻击树模型 
基于网络爬虫技术的网页SQL注入漏洞检测方法被引量:2
《信息与电脑》2023年第4期236-238,共3页程亚维 王东霞 
为提高网页结构化查询语言(Structured Query Language,SQL)注入漏洞检测精度和检测效率,引入网络爬出技术,开展对其检测方法的设计研究。引入了一种SQL注入漏洞扫描程序,可抓取网页,并计算页面相似度;检测时模拟SQL注入漏洞攻击,对网页...
关键词:网络爬虫技术 结构化查询语言(SQL) 漏洞检测 注入漏洞 页面相似度 
SQL注入漏洞的防范措施
《数字通信世界》2023年第1期62-65,共4页董沛然 
SQL注入漏洞是软件漏洞中最为常见的一类漏洞,也是信息安全领域的一个研究热点。文章首先以SQL注入和命令注入为例,阐述了注入类程序漏洞的原理、分类和危害,并介绍了注入类漏洞的起始点、爆发点、传递链等概念。然后针对大型复杂系统...
关键词:注入类漏洞 信息安全 
基于Web的SQL注入漏洞研究被引量:1
《电脑编程技巧与维护》2023年第1期164-167,共4页黄晶晶 
互联网技术高速发展,丰富的Web应用改变了人们的生活方式,而SQL注入漏洞是目前危害网络安全的主要漏洞之一。主要介绍了SQL注入漏洞的原理及分类,分析寻找注入点的方法,进行了SQL注入渗透测试,从而提出了有效的防御措施。
关键词:WEB安全 SQL注入 防御 
基于Web应用安全的SQL注入漏洞与防御被引量:5
《电脑编程技巧与维护》2022年第1期175-176,共2页李玲 任佳宁 韩冰倩 朱萍 
2021年河北省高等教育学会“十四五”规划课题:创新型项目驱动下个性化人才培养实践研究GJXH2021-111。
,现在由于互联网的广泛应用和迅猛发展,Web应用的使用越来越广泛,面临的问题就是攻击者可以使用SQL注入漏洞获取到服务器的库名、表名、字段名,进而来盗取数据库中用户名和密码等数据。攻击者通过非法手段来获取数据库的权限,可以对Web...
关键词:SQL注入 WEB应用安全 漏洞防御 
三种常见的Web漏洞及其防护技术研究被引量:1
《网络安全技术与应用》2021年第10期21-22,共2页江科 
川北医学院2016年校级科研发展计划项目。
本文对SQL注入攻击漏洞、XSS漏洞、文件上传漏洞三种常见的Web漏洞的利用原理进行了分析,并以PHP开发环境为例,对其防范技术作了一定的研究和总结。以期软件开发人员能在编码过程中更加严谨,提高软件产品的安全性,以便信息系统管理人员...
关键词:SQL注入漏洞 XSS漏洞 文件上传漏洞 PHP 网络安全 
精准SQL注入漏洞批量检测技术研究被引量:1
《山东电力技术》2021年第7期13-18,共6页边莉 薛念明 张明岩 谢吉伦 林秀 
山东鲁能软件技术有限公司科技项目“开发测试一体化平台关键技术研发”(XM2020080)。
结构化查询语言(Structured Query Language,SQL)注入漏洞是最常见也是最具破坏性的漏洞之一。由于该漏洞的检测手段单一、漏测、误报概率较大,提出一种精准SQL注入漏洞批量检测方案,能够快速有效识别被测系统中的SQL注入漏洞。该方案...
关键词:SQL注入 批量检测 代理工具 多线程并发 运行效率 
基于“SQL注入”漏洞谈网络安全问题防范被引量:2
《中国新通信》2021年第10期141-143,共3页孙海波 刘志斌 张凤雨 冯伟 
国家广播电视总局广播电视科学研究院2021年基本科研项目--“基于IPTV系统的安全风险评估模型及渗透技术研究”,项目号:JBKY20210220。
本文就工作中发现的一起SQL注入网络安全漏洞,从事件经过、验证过程、防护建议几个方面,对该漏洞进行了介绍。使读者能够对SQL注入漏洞有一个比较清晰的认识,防止攻击者利用该漏洞对网站数据库进行拖库、撞库、洗库、社工库等操作,进而...
关键词:网络安全漏洞 SQL注入 数据库 
全选清除导出
共7页<1234567>
检索报告 对象比较 聚类工具 使用帮助 返回顶部