文件名称:网站注入式攻击的原理与防范
文件大小:1.95MB
文件格式:PDF
更新时间:2018-06-18 18:30:41
网站
本文深入介绍并讨论了SQL注入攻击的途径、分类和注入 的流程、原理等,结合目前普遍采用的攻击测试方法,提出了针 对数据库管理员、应用程序设计员和系统管理员对防范注入攻 击方法,极大限度地减少网站注入攻击的可能性,保护数据库 的安全。然而,通过人工的方法对网站存在的SQL注入式漏洞 进行检测,容易出现遗漏,因此,下一步将重点研究注入式漏洞 的自动检测技术及其应用。