共查询到10条相似文献,搜索用时 15 毫秒
1.
本文针对采用fuzzing测试技术来检测SQL注入漏洞的方案,提出一种改进的构造fuzzer的方法--"支持文法的变异样本"法。并以此为基础实现了一个基于fuzzing的自动化Web应用程序漏洞检测工具。 相似文献
2.
3.
SQL注入的一般方法及防御措施 总被引:2,自引:0,他引:2
SQL注入是一种入侵WEB服务器的方法。当网站应用程序对接收到的数据没进行严格过滤时,它便有可能存在SQL注入漏洞。本文将剖析入侵者利用SQL注入方法入侵WEB服务器的思路,并且给出相应的防御方法。 相似文献
4.
5.
6.
随着ASP技术被广泛应用,其安全性也备受关注。从ASP网站开发和维护经验角度,就如何防范ASP网站中最为常见的SQL注入攻击进行了相关的技术探讨,有助于提高Web应用程序员的安全意识及Web程序的安全性。 相似文献
7.
随着网络的普及,越来越多的应用系统采用了B/S模式,介绍了SQL注入攻击的原理以及对Web服务器带来的危害,并结合Web应用程序开发给出了若干防范方法,以供开发Web程序和架设服务器时参考。 相似文献
8.
9.
ASP.NET网站面临的主要威胁之一是SQL注入,本文在分析SQL注入攻击的原理、特点和攻击方法的基础上,提出了防范SQL注入攻击的方法. 相似文献
10.
ASP是开发网站应用的快速工具,但有些网站管理员只看到ASP的快速开发能力,却忽视了ASP安全问题。ASP从一开始就一直受到众多漏洞、后门的困扰,包括密码验证问题、IIS漏洞、SQL注入漏洞等等都一直使ASP网站开发人员心惊胆跳。本文将从ASP服务的操作系统漏洞和ASP程序本身漏洞出发,阐述ASP安全问题,并给出解决方法或者建议。 相似文献