文件名称:SQL注入的自动化检测技术研究.pdf
文件大小:2.64MB
文件格式:PDF
更新时间:2023-01-13 02:29:28
Sql server Sql注入 sql安全
SQL注入诞生于Web 应用和数据库相互连接时。在1998年圣诞节,Rain Forest Puppy 首次发布了一篇关于 SQL 注入的报告,介绍了如何利用 SQL 注入漏洞对网 站发起攻击。国外的研究人员从 1999 年开始从事相关研究工作,而国内的研究工 作从2002年后才开始大量出现。但到目前为止,许多安全专家和开发人员仍对SQL 注入不了解。SQL 注入漏洞广泛存在于 Web 应用中。根据 OWASP 发布的十大安 全漏洞威胁报告(OWASP Top 10)和 360 发布的安全报告可知,注入漏洞一直严 重威胁着网站安全。360 发布的《2014 年全国网站安全报告》指出 SQL 注入漏洞 占到了所有检出的网站漏洞的 14.5%。