共查询到20条相似文献,搜索用时 62 毫秒
1.
2.
Web技术在各个领域得到日益广泛的应用,给人们的生活带来了便利,也带来了前所未有的巨大安全风险.目前对Web业务系统,威胁最严重的两种攻击方式是SQL注入攻击(SQL Injection)和跨站脚本攻击(XSS).文中通过具体案例分析了基于ASP.NET网站的SQL注入攻击主要手段和实现过程,总结了一般的SQL注入攻击的防范措施. 相似文献
3.
SQL注入攻击已成为当前Web应用程序的主要安全漏洞之一,其危害巨大,受到国内外研究人员的高度重视和广泛关注。介绍了SQL注入攻击的原理和分类,并结合Web应用程序开发给出了若干防范措施。 相似文献
4.
5.
XSS又叫CSS(Cross Site Script),跨站脚本攻击。跨站脚本攻击以访问服务器的客户端为攻击目标,通过恶意脚本向第三方站点发送用户的信息。跨站脚本攻击是继SQL注入攻击后最为常用的攻击手段。XSS本质上是Web应用服务的漏洞,主要的攻击方法分别是在Web应用程序中偷cookie、利用iframe或frame存取管理页面或后台页面、利用XMLHttpRequest存取管理页面或后台页面。 相似文献
6.
李少峰 《郧阳师范高等专科学校学报》2014,(3):17-19
SQL注入是一种攻击安全漏洞,相比与其它攻击,SQL注入攻击可以获得一些敏感的信息或者控制整个服务器.因为攻击者将SQL语句通过Web应用程序输入域隐藏的参数来获得资源或更改数据.防御SQL注入是防止电子邮件黑客和其效率只有80%左右的有效方法. 相似文献
7.
陈栋 《吉林广播电视大学学报》2014,(10):19-20
SQL注入式攻击已经成为当前黑客最热门两大攻击方法之一。通过非法的SQL语句注入,黑客可以轻易的修改数据库的相关信息,甚至还可以获得Web服务器的更高权限。本文简单介绍了SQL注入的攻击原理,给出了通过设置SQL语句过滤来解决SQL注入的两种方法,并给出了相应的代码和设置步骤。 相似文献
8.
SQL注入攻击是基于ASP/ASP.NET+ACCESS/SQL Server架构的Web应用程序和数据库系统,将非法的SQL命令语句通过正常的数据传递渠道提交至数据库内部执行,从而达到篡改、破坏数据的目的.针对此,三种基于SQL注入攻击的防御技术:参数化查询、存储过程和URL重写,通过实例来验证和比较它们的防御效果,为合理选择使用、提高Web应用程序的安全性提供一定的参考和借鉴. 相似文献
9.
李驰 《宜宾师范高等专科学校学报》2013,(12):72-76,87
系统全面地分析了Ajax应用程序的安全隐患,包括Ajax程序对传统Web程序中存在的一些安全隐患如SQL注入攻击、跨站脚本攻击XSS、跨站请求伪造攻击CSRF等进一步加重以及新增的如JSON注入、JSON劫持等额外的安全隐患,对每种情况作了具体的分析,给出了对应的解决方法.并针对Ajax程序本身的特点,给出了一个以严格输入验证和Web入侵检测为总体指导思想的解决策略. 相似文献
10.
11.
针对当前Web应用漏洞攻击方面常见的SQL注入与溢出、ASP攻击与破坏,使得Web网站系统时刻都在面临着各种威胁,通过列举Web应用程序中不同的入侵漏洞及造成的危害程度,详细分析应用程序代码存在的不足及防范措施,试图从代码设计上提出解决漏洞修补的安全技术与方法,总结出一套完整的防御Web应用漏洞攻击的解决方案,确保整个网络应用服务系统的安全运行。 相似文献
12.
针对当前Web应用漏洞攻击方面常见的SQL注入与溢出、ASP攻击与破坏,使得Web网站系统时刻都在面临着各种威胁,通过列举Web应用程序中不同的入侵漏洞及造成的危害程度,详细分析应用程序代码存在的不足及防范措施,试图从代码设计上提出解决漏洞修补的安全技术与方法,总结出一套完整的防御Web应用漏洞攻击的解决方案,确保整个网络应用服务系统的安全运行。 相似文献
13.
本文从SQL注入方法带来的安全隐患展开分析,针对SQL注入技术提出了SQL注入的防范方法,并且对SQL注入带来的隐患提出了解决方案。 相似文献
14.
汪在荣 《内江师范学院学报》2005,20(4):43-46
通过对Web应用程序的安全性进行分析,从输入验证设计、身份验证设计、防止SQL注入、防止脚本利用、安全访问数据库五个方面阐述WEB应用程序设计中应该实施的安全措施。 相似文献
15.
周刚 《南京广播电视大学学报》2002,(4):41-45
本介绍了如何开发基于Web的管理系统。着重介绍Web数据库的创建,研究Web数据库的朋P开发方案,并以实例说明如何开发一个“基于Web的人事管理系统”。中论述了SQL Server数据库的建立,服务器站点的建立,ODBC数据源的设置,HTML标记语言和VBSeript脚本语言的编辑,以及如何利用ASP编程实现网络数据库的操作。 相似文献
16.
SQL注入给网络安全带来的隐患及解决方法 总被引:1,自引:0,他引:1
本文从SQL注入方法带来的安全隐患展开分析.针对SQL注入技术提出了SQL注入的防范方法.并且对SQL注入带来的隐患提出了解决方案。 相似文献
17.
构建动态网站一是要建立安全稳定的Web服务器环境,二是要进行数据的连接和访问。本文以武钢远程教育动态网站为应用背景,介绍了如何以windows2000 Server结合IIS5.0架设Web服务器站点,较为详尽地讨论了SQL Server或Access数据库访问技术细节。 相似文献
18.
为了提高数字化校园Web应用的安全水平,保障网络教育教学的顺利开展,分析了数字化校园中典型的Web应用安全威胁——SQL注入、跨站脚本、网页挂马和不良信息,结合具体实例分析了各种威胁的攻击方式、原理及危害性,最后从技术、管理和服务三个方面提出了Web应用的安全防护方案.应用实践表明,提出的Web安全防护方案是有效可行的,能显著提高数字化校园Web应用的安全防护水平,保障了教育信息化应用的顺利开展. 相似文献
19.
20.
分析SQL注入原理,探索SQL注入的几种方法:通过反复循环试探,ASCⅡ逐字解码法;利用系统表注入SQLServer数据库;绕过程序限制注入等方法测试注入漏洞.根据SQL注入原理和不同的注入方法提出可以通过SQL通用防注入系统的程序;对表结构进行修改,将管理员的账号字段进行特别处理以及使用函数来防范SQL注入,从而维护网站的安全. 相似文献