文献类型：期刊文章

作　　者：李鑫[1] 张维纬[1] 隋子畅[2] 郑力新[1]

机构地区：[1]华侨大学工学院,福建泉州362021 [2]东北林业大学信息与计算机工程学院,黑龙江哈尔滨150000

出　　处：《信息网络安全》

基　　金：福建省自然科学基金[2015J05125];福建省科技厅专项资助项目[2013H2002];华侨大学研究生科研创新能力培育计划资助项目[1400422005];华侨大学科研基金资助项目[13BS415];泉州市科技计划项目[2014Z112]

年　　份：2016

期　　号：2

起止页码：66-73

语　　种：中文

收录情况：JST、RCCSE、ZGKJHX、普通刊

摘　　要：SQL注入严重威胁Web安全,并在近些年发展出新的技术。当前研究主要集中于对传统SQL注入技术的检测与防御,而忽视了新型SQL注入技术。文章在介绍传统SQL注入和现有防御技术的基础上,详细介绍了3种新型SQL注入技术——客户端SQL注入、防注检测绕过和二阶SQL注入,并从注入的效果、防御方法等方面对传统与新型SQL注入技术进行了分析比较。对注入效果的分析结果表明,新型SQL注入技术具有危害大、影响范围广、依赖手工实施等特点;对防御方法的分析结果表明,新型SQL注入技术虽然能够突破一些传统的防御方案,但是依赖现有防御技术能够对其进行有效防御。文章并在分析的最后针对每一种技术提出了适合的Web防御方案。

关 键 词：SQL注入 WEB安全 Web防御  

分 类 号：TP393.08]