| 基于Web APP的SQL注入攻击路径探析及防范研究 |
| |
| 引用本文: | 尹向兵,周婷.基于Web APP的SQL注入攻击路径探析及防范研究[J].巢湖学院学报,2014(6). |
| |
| 作者姓名: | 尹向兵 周婷 |
| |
| 作者单位: | 1. 安徽警官职业学院教务处,安徽 合肥,230031
2. 安徽城市管理职业学院国际商务系,安徽 合肥,230011 |
| |
| 摘 要: | 随着计算机应用开发的快速发展,基于B/S模式开发的应用软件非常普遍。在编写代码过程中,若未对系统界面中的输入进行逻辑上合法性判断,则应用程序存在安全隐患,如留言本、BBS之类的程序,大部分管理后台都是要登录以后才能留言管理的。一般情况下,用户输入密码,单击"登录"后,登录页面将密码提交给WEB页面服务器,系统到数据库中查看密码是否匹配,若匹配则登录成功,否则就会提示输入错误。
|
| 关 键 词: | SQL 注入攻击 Web APP 攻击检测 |
ON PATHS OF INJECTION ATTACKS AND THEIR PREVENTION BASED ON SQL OF WEB APP |
| |
| YIN Xiang-bing,ZHOU Ting.ON PATHS OF INJECTION ATTACKS AND THEIR PREVENTION BASED ON SQL OF WEB APP[J].Chaohu College Journal,2014(6). |
| |
| Authors: | YIN Xiang-bing ZHOU Ting |
| |
| Abstract: | |
| |
| Keywords: | SQL injection attacks Web APP detection of attacks |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
