浅谈SQL注入漏洞的检测与防范
发布时间:2021-06-01 00:04
随着Web技术的快速发展,Web凭借着自身的优势在各个企业单位的业务系统中得到广泛的应用。但由于开发者的安全意识差,设计出的Web系统存在安全漏洞,其中SQL注入漏洞是危害等级较高的安全漏洞之一,通过对SQL注入漏洞的检测和渗透来寻找出针对SQL注入漏洞的防范方法。
【文章来源】:技术与市场. 2020,27(11)
【文章页数】:2 页
【文章目录】:
0 引言
1 SQL注入漏洞成因
2 SQL注入漏洞检测步骤
2.1 检测是否存在SQL注入漏洞
2.1.1 手工验证
2.1.2 工具验证
2.1.3 编写注入工具
2.2 利用SQL注入漏洞
2.2.1 手工渗透
2.2.2 工具渗透
3 SQL注入漏洞的防范
3.1 安全编码
3.2 Web服务器安全
3.3 WAF的应用
4 结语
【参考文献】:
期刊论文
[1]SQL注入漏洞检测防御关键技术综述[J]. 叶良艳. 安徽电子信息职业技术学院学报. 2018(03)
[2]Web应用常见注入式安全漏洞检测关键技术综述[J]. 王丹,赵文兵,丁治明. 北京工业大学学报. 2016(12)
本文编号:3209243
【文章来源】:技术与市场. 2020,27(11)
【文章页数】:2 页
【文章目录】:
0 引言
1 SQL注入漏洞成因
2 SQL注入漏洞检测步骤
2.1 检测是否存在SQL注入漏洞
2.1.1 手工验证
2.1.2 工具验证
2.1.3 编写注入工具
2.2 利用SQL注入漏洞
2.2.1 手工渗透
2.2.2 工具渗透
3 SQL注入漏洞的防范
3.1 安全编码
3.2 Web服务器安全
3.3 WAF的应用
4 结语
【参考文献】:
期刊论文
[1]SQL注入漏洞检测防御关键技术综述[J]. 叶良艳. 安徽电子信息职业技术学院学报. 2018(03)
[2]Web应用常见注入式安全漏洞检测关键技术综述[J]. 王丹,赵文兵,丁治明. 北京工业大学学报. 2016(12)
本文编号:3209243
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3209243.html
