基于fuzzing的Web漏洞检测工具设计与实现

本文针对采用fuzzing测试技术来检测SQL注入漏洞的方案,提出一种改进的构造fuzzer的方法--＂支持文法的变异样本＂法。并以此为基础实现了一个基于fuzzing的自动化Web应用程序漏洞检测工具。     

SQL注入攻击与防范之研究

在信息技术快速发展的今天,Web应用已经逐渐深入到各行各业,时时刻刻都在影响着我们的生活。但是,随之也带来了诸多的隐私信息泄露问题,很多Web应用中所包含的大量信息都被泄露出去,给人们的生活和工作造成了一定的影响。这些信息泄露最主要的原因就是系统中出现SQL注入的漏洞,SQL注入是一种最为普遍的网络漏洞之一。为了保护Web应用系统的正常运行,应该加大对网络的管理,对SQL注入攻击采取有效的防范措施。阐述了有关于SQL注入的概念以及特点,分析SQL注入攻击的产生原理,提出了针对SQL注入攻击的有效防范技术。     

SQL注入的一般方法及防御措施

SQL注入是一种入侵WEB服务器的方法。当网站应用程序对接收到的数据没进行严格过滤时,它便有可能存在SQL注入漏洞。本文将剖析入侵者利用SQL注入方法入侵WEB服务器的思路,并且给出相应的防御方法。     

SQL注入漏洞攻击与防御方式浅析

SQL注入是一种常见的Web应用攻击方式。黑客通过精心构造的URL参数,或者表单提交的参数,拼接到预先定义好的SQL格式,意外地改变了程序员预期的SQL结构时,SQL注入就构成了。本文描述了SQL注入原理及常见的SQL注入利用方式,同时着重分析了绕过用户验证和构造注入代码的过程,最后给出了针对SQL注入利用提出了相应的防御方法。     

SQL注入攻击剖析

本文论述了数据库中的一些攻击方法和防范的措施,利用实例进行剖析。利用SQL注入攻击的原理、公共网的SQL注入漏洞分析、典型的攻击过程剖析以及防范的策略来论述数据库的安全防范。     

浅析ASP网站中SQL注入的防范措施

随着ASP技术被广泛应用,其安全性也备受关注。从ASP网站开发和维护经验角度,就如何防范ASP网站中最为常见的SQL注入攻击进行了相关的技术探讨,有助于提高Web应用程序员的安全意识及Web程序的安全性。     

基于WEB应用程序的SQL注入防范研究

随着网络的普及,越来越多的应用系统采用了B/S模式,介绍了SQL注入攻击的原理以及对Web服务器带来的危害,并结合Web应用程序开发给出了若干防范方法,以供开发Web程序和架设服务器时参考。     

基于ISAPI的Web安全防护设计与应用

随着Web应用的普及,其安全面临着前所未有的挑战。针对Windows平台中广泛使用的IIS服务器,利用ISAPI在Web应用层设计并实现安全防护系统,可对常见的Web攻击,如SQL注入、XSS攻击、Cookies攻击进行防御。实验表明,该安全防护系统可以在一定程度上保护网站的应用层安全,有效提高网站安全性。     

基于ASP.NET平台的SQL注入攻击研究

ASP.NET网站面临的主要威胁之一是SQL注入,本文在分析SQL注入攻击的原理、特点和攻击方法的基础上,提出了防范SQL注入攻击的方法.     

浅析ASP中常见的几个漏洞及解决办法

ASP是开发网站应用的快速工具，但有些网站管理员只看到ASP的快速开发能力，却忽视了ASP安全问题。ASP从一开始就一直受到众多漏洞、后门的困扰，包括密码验证问题、IIS漏洞、SQL注入漏洞等等都一直使ASP网站开发人员心惊胆跳。本文将从ASP服务的操作系统漏洞和ASP程序本身漏洞出发，阐述ASP安全问题，并给出解决方法或者建议。