浅谈数据库SQL注入攻击防御与对策

以SQL注入漏洞为研究对象,在总结SQL注入攻击的涵义的基础上,提出建立SQL注入防御体系的基本原则和建议,有助于在SQL数据库和相关安全技术方面起到积极的作用。     

基于网络环境下SQL注入攻击的研究

讨论了在Web蝙程开发环境下,对数据库访问层实施SQL注入攻击技术,分别介绍了SQL及入攻击的类型,对每一种注入方式,进行了详细的研究,井针对每一种注入试提出了合理的防御技术.     

基于GraiIS框架的Web服务构建

REST是一种真正体现Web自身的架构风格,它是理解Web自身的关键所在,REST架构本身体现出的设计思想也正是HTTPl．1协议的设计原理。而被称为敏捷开发框架的Grails其诸多特点是Java语言世界中一个非常优秀的开发框架,使用Grails可以很方便的开发符合REST规范的Web服务,本文正是希望通过对REST架构以及Grai1s框架的研究,将两者结合起来开发一个具备REST风格（RESTful）的Web服务。     

Joomla内容管理系统漏洞利用技术

设计并实现Joomla的漏洞利用工具JoomHack,使用针对Joomla CMS的特点精心构造成的攻击向量组建在线共享更新的漏洞检测库,遍历攻击向量来进行漏洞测试利用,以漏洞库中的攻击向量作为种子,扩展成新的攻击向量,大大提高了漏洞利用成功率.使用该工具和Joomscan以及其他通用渗透测试工具对不同版本的Joomla CMS进行漏洞扫描,结果证明该工具对于Joomla CMS的漏洞利用具有更高的优越性.JoomHack可以有效地对Joomla站点进行漏洞扫描利用以及风险评估,为漏洞修复等安全工作打下基础,是一种效果好成本低的Web应用安全防护方案.     

试论刘少奇"堵漏洞"理论

中共八大以后,刘少奇为给困顿的经济生活注入活力,进行了深刻反思,提出了"堵漏洞"理论.他认为社会主义经济存在漏洞,它的计划性必须和灵活性、多样性相结合.而资产阶级"堵漏洞"是好事,自由市场是国家市场必要的有益的补充.通过发展多种所有制,通过竞争,促进社会主义经济建设.     

基于ASP·NET和SQL2005的学生考勤管理系统

主要介绍了基于ASP·NET和SQL2005的学生考勤管理系统的Web设计.通过本系统,教师可以直接登陆网站进行课堂点名、随机提问,同时教师和学校各级领导也可登陆网站实时查询学生上课出勤情况.     

一种基于项重写的密码模块API安全性检测算法

针对密码模块API的形式化验证,提出一种基于项重写形式化模型的检测算法. 该算法利用符号化及广度优先搜索方法,使用项重写规则对敌手的初始知识集不断进行匹配和扩展,直到找到攻击路径或者搜索完状态空间. 以密码模块API标准PKCS#11为例具体实现了该检测算法,通过5个实验完成了对PKCS#11对称密钥管理部分API的形式化验证. 实验结果表明,该方法能有效检测针对PKCS#11的攻击,并找到一个新的攻击序列.     

基于模拟攻击的内核提权漏洞自动利用系统

针对Linux下的内核级提权漏洞,基于模拟攻击的漏洞检测思想,设计并开发漏洞自动利用系统KernelPET,揭示典型提权漏洞的利用过程,从而为漏洞防御提供支持.KernelPET系统与主流漏洞库exploit-db、securityfocus等衔接,模拟攻击测试近百个提权漏洞,挑选30个经典的Linux内核提权漏洞载入KernelPET漏洞代码库,并基于不同内核、不同发行版的Linux平台测试.实验结果表明,KernelPET在多类发行版Linux系统下具有较好的效果.     

一种基于行为的XSS客户端防范方法

跨站脚本(XSS)漏洞是Web安全的最大威胁之一.目前XSS防范方法主要为在服务端对用户输入进行过滤.这种方法漏报率较高,且不能及时保护互联网用户.通过对XSS攻击行为,尤其是XSS蠕虫的传播行为进行深入分析,设计并实现了一套新的基于行为的客户端XSS防范方案StopXSS.通过实验及与现有常用客户端XSS防范方案比较,证明其具有对XSS攻击,甚至对0-Day XSS蠕虫的防范能力.     

自动变速器油泵故障诊断与检修

汽车自动变速器维修技术是一项现代维修技术,其具有先进性,可操作性,根据油泵故障现象,确定油泵故障分析思路,处理方法,检测内容,检测工具,是自动变速器油泵维修处理的技术内容和关键技术。     

怎样防止夹砂缺陷的产生

在粘土砂型铸造生产过程中经常出现夹砂类缺陷。本文对该类缺陷的产生、防止方法、采取的工艺措施等方面进行了较为详细的论述。     

在C#中实现SQL server和Excel之间的数据传输

在Visual Studio2005中研究通过C#实现SQL server和Excel之间的数据传输．利用Excel软件便于对数据的修改、编辑及用户打印输出和SQL server在数据的查询、安全等方面的优势,通过C#实现SQL server和Excel之间的数据传输,以满足不同用户的需求．     

SQL Server Management Studio管理工具——SQL SER VER 2005新工具新特性探讨

SQL Server Management Studio是SQL SERVER 2005提供的一个全新的创作和管理工具。深入探讨Management Studio工具的新特性,对于帮助用户以最快的方式轻松使用Management Studio管理工具十分必要。较之早期版本,Management Studio综合了企业管理器、查询分析器和分析管理器的功能,并且还允许针对Reporting Service、Integration Services、Notification Services、Mobile Edition、和SQL Server早期版本等进行创作和管理。     

在PB程序中动态添加Sybase SQL Anywhere 6.0的ODBC数据源

提出添加Sybase SQL Anywhere 6.0 的ODBC数据源的依据,并给出了在程序中动态添加Sybase SQL Anywhere 6.0 的ODBC数据源的代码.     

Microsoft SQL Server 2000数据库备份和恢复策略

文章提出了Microsoft SQL Server 2000备份和恢复的机理,并给出了几种重要的备份和恢复策略,它能在数据服务器崩溃或Microsoft SQL Server 2000系统崩溃时有效地恢复数据,从而有力地保证了Microsoft SQL Server 2000中数据的完整和安全。     

数据库系统中的SQL查询语句优化

在数据库应用系统的开发过程中,使用良好的SQL查询优化策略,科学合理地构建查询系统,能开发出实用、高效的数据库应用系统。结合数据库理论,在数据库查询阶段,使用常量、拆分子句、临时表、存储过程等等优化方法对数据库SQL查询语句进行优化,可大大提高查询效率。     

C#/SQL实现基于项目评分预测的推荐算法

推荐系统是电子商务系统中最重要的技术之一,使用C#语言和SQL数据库也是网络系统中的常用模式。基于项目评分预测的协同过滤推荐算法,解决了传统相似性度量方法存在的问题,显著提高了推荐系统的推荐质量,同时给出了基于C#/SQL的推荐算法的具体实现方法。     

关系数据库在冷却储存环准直安装中的应用

中国科学院近代物理所的国家"九五"重大科学工程项目,兰州重离子加速器冷却储存环(简称CSR)的准直安装将主要采用SMX公司的激光跟踪仪,进行测量控制网的建立,以及元件的安装定位.在此过程中,要采集大量的数据,并要进行处理,为此建立了一个在SQLSERVER2000上的关系型数据库系统作为后端,并用VC6.0以ODBC为接口开发了其前端应用程序,来完成数据的存储和有关的数据处理.     

困境与出路:农村"一事一议"制度探析

本文从制度经济学的视角对农村"一事一议"制度的实践困局及其存在的制度缺陷进行了分析.由于"一事一议"制度设计中存在二元目标冲突削减了村庄精英集团的行动动力,农村多元权力结构制约制度的公正实施、村庄利益集团操纵投票导致了"少数人暴政"的危机、激励机制缺失引发了集体行动困境等问题,使"一事一议"制度在实践中陷入了事难议、议难决、决难行的困局.因此,要走出实践困境,必须从目标矫正、权力规范、选择性激励机制提供等方面进行制度改进.     

基于Jess规则的数据库通知服务

提出一种实现数据库通知服务的技术框架,使用Jess规则代替SQL编码来表达用户的数据监控策略,规则执行时先由规则解释器将规则翻译成SQL语句然后执行.使用这种方法,数据监控策略易于理解和接受,修改方便;其次,可在规则解释器中实现异构数据库系统之间的关联通知服务;最后,Jess规则还可以进行复杂的推理,实现通知业务的智能化.