SQL注入攻击与防范研究 |
| |
引用本文: | 刘云志.SQL注入攻击与防范研究[J].河南科技,2011(8):22. |
| |
作者姓名: | 刘云志 |
| |
作者单位: | 天津市信息中心应用处 |
| |
摘 要: | <正>SQL注入攻击是指攻击者利用提交专门设计的数据库查询代码,欺骗服务器执行恶意的SQL命令,从而获取用户密码等保密信息,甚至获取主机控制权限的行为。SQL注入攻击利用的是SQL语法,由于其广泛性、易学性和难以捕获性已经逐渐成为互联网上的主流黑客攻击方式。目前,互联网上的多种Web应用程序都面临SQL注入的危险,多家网站都曾经或正在被SQL注入攻击,这种攻击目前正在加速泛滥。统计表明,在互联网上的Web服务器遭受的
|
关 键 词: | 服务器 攻击检测 互联网 注入 攻击者 应用程序 数据库查询 控制权限 程序员 网站 |
本文献已被 CNKI 等数据库收录! |
|