一种基于改进正则表示的SQL注入过滤模块设计
SQL注入攻击作为利用应用系统的漏洞,进行Web应用服务攻击的方式之一,具有危害性大且实施简单的特点。该文在对SQL注入点分析的基础上,设计了一种针对不同注入点攻击采用不同的验证方法。对于可由用户编辑的注入点,采用改进正则表达式进行过滤,而对于不能被普通用户编辑的,采用哈希运算消息认证码机制来验证其完整性。实验表明,该设计具有较好的防范SQL注入的效果和较低的运行开销。
SQL注入攻击、注入点、正则表示
TP391(计算技术、计算机技术)
2013-11-13(万方平台首次上网日期,不代表论文的发表时间)
共5页
6639-6642,6644
