文献类型：期刊文章

作　　者：陈恒涛[1] 张鹃[2] 毛新华[3]

机构地区：[1]新乡市电化教育馆,河南新乡453000 [2]新乡市平原大学,河南新乡453003 [3]河南科技学院,河南新乡453003

出　　处：《河南科技学院学报》

年　　份：2005

卷　　号：33

期　　号：4

起止页码：80-83

语　　种：中文

收录情况：普通刊

摘　　要：介绍了SQL注入式攻击的原理及方法。在前人提出的“对用户输入信息实施过滤”的技术基础上,建立了一个针对SQL注入攻击的检测/防御/备案通用模型。该模型在客户端和服务器端设置两级检测。对于普通用户误操作和低等级恶意攻击,客户端检测能够自动将其屏蔽;考虑到客户端检测有可能被有经验的攻击者绕开,特在服务器端设定二级检测。在文中还提出了对高等级恶意攻击的自动备案技术,并给出了相应代码。本文对于越来越多的w eb动态应用程序提供了较好的防SQL注入式攻击解决方案,具有一定的现实意义。

关 键 词：系统安全 漏洞  SQLSERVER SQL注入攻击 IDS检测  DDL模型  

分 类 号：TP391]