菜单
从严格的意义来看,SQL注入攻击(SQL Injection Attacks)目前还没有一种标准去定义,普遍接受的观点是微软技术中心根据其攻击形式所下的定义描述。从本质上讲,SQL注入攻击就是利用其语法,对应用程序开发者编程过程中存在的漏洞,攻击者操作数据时向应用程序中插入一些特殊的SQL语句,随之SQL注入攻击就发生了。SQL注入攻击漏洞之所以产生,究其根本原因就是没有对用户输入的数据进行严格的过滤和验证。7290
基于SQL注入最早出现在国外,国外学者的SQL注入攻击
研究
一直处在前沿,其理论和技术研究都非常深入。在此首先介绍国外对SQL注入的研究成果,国外对于SQL注入攻击的研究主要有:基于动态预处理语句,这是一种从源代码中对SQL注入进行防御的办法;采用签名机制;编码防范;静态分析和动态检测相结合的分析;入侵检测
系统
;动态分析树等。国外的一些先进理论思想和成熟技术能够为我们的深入研究指明方向。对于国内的SQL注入研究主要有以下几个方面:基于SQL注入攻击检测/防御/备案的防范模型;组装SQL语句语法预分析的方法;编写代码时对用户的输入数据进行严格的检查;在Web服务器端进行设置进而屏蔽错误信息;对传输的数据进行加密处理。随着技术的发展,国内对SQL注入的研究内容越来越广泛,并且在理论和技术方面也逐渐走向成熟。
对于上文
国内外
研究
现状
进行的深入分析,我们很容易看出,尽管研究者提出了不少关于SQL注入攻击的技术和方法,但是这些方法在使用过程中仍具有某些局限性或者不能正确处理当前的问题
上一篇:
高速飞行杆对钢板的侵彻国内外研究现状
下一篇:
手机二维码在国内外高校中的应用现状综述
大学生攻击性和攻击性行为国内外研究现状
asp.net+sqlserver食谱搜索软件的设计与实现
基于SQLServer的轨道交通数据挖掘研究
Php+Mysql技术的研究现状和发展趋势
GaN注入隔离工艺国内外研究现状
K装药研究现状
SQL注入国内外研究现状分析
数据采集技术文献综述和参考文献
油画创作《舞台》色彩浅析
松节油香精微胶囊文献综述和参考文献
慕课时代下中学信息技术课程教学改革
浙江省嘉兴市典型蔬菜基...
高校计算机辅助教学英文文献和中文翻译
糖基化处理对大豆分离蛋白功能的影响
msp430g2553单片机高精度差分GPS技术研究
浅议电视节目主持人的策划意识
洪泽湖常见水生经济动物资源现状的调查
主页
计算机
机械
自动化
关闭菜单
栏目
毕业论文
计算机论文
经济论文
生物论文
数学论文
物理论文
机械论文
新闻传播论文
音乐舞蹈论文
法学论文
文学论文
材料科学
日语论文
英语论文
化学论文
自动化
管理论文
艺术论文
会计论文
土木工程
电子通信
食品科学
教学论文
医学论文
体育论文
论文下载
研究现状
任务书
开题报告
外文文献翻译
文献综述
范文
菜单
毕业论文
刷新
分享
收藏
关于
关闭
关闭
分享本页
返回
关闭
暂无收藏
全部清除
关闭菜单
About
优尔论文网手机版...
主页:
http://www.youerw.com
关闭
返回