注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. SQL注入攻击及其防范检测技术研究

  2. 本文简要介绍了SQL注入攻击的原理,SQL注入攻击实现过程,并在此基础上给出了一种SQL注入攻击的自动防范模型。对SQL注入攻击的方法、原理以及攻击实施过程进行了阐述和总结,并给出了常见的一些SQL注入攻击防范方法。最后给出了一种SQL注入攻击自动防范模型,通过在实际项目中的使用,能够很好的进行主动防范。

  3. 所属分类:其它

    • 发布日期:2009-05-09
    • 文件大小:56320
    • 提供者:kali1028

  1. ASP.NET网站中防SQL注入攻击技术的研究

  2. 本文主要针对目前ASP.NET 网站安全面临的SQL注入攻击来进行分析研究,并从客户端和服务器端两个方面来研究如何防范SQL注入攻击。

  3. 所属分类:C#

    • 发布日期:2010-05-14
    • 文件大小:155648
    • 提供者:lzb1213

  1. SQL 注入 攻击 测试方法介绍

  2. 教你用什么方法进行SQL注入 的测试,或者防范

  3. 所属分类:其它

    • 发布日期:2010-05-17
    • 文件大小:40960
    • 提供者:shamoyizhihu

  1. SQL注入攻击的分析和应对方法.pdf

  2. 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。

  3. 所属分类:其它

    • 发布日期:2010-06-25
    • 文件大小:609280
    • 提供者:gzh0222

  1. Sql注入攻击技术实战

  2. sql注入一般针对基于web平台的应用程序 由于很多时候程序员在编写程序的时候没有对浏览器端提交的参数进行合法的判断,可以由用户自己修改构造参数(也可以是sql查询语句),并传递至服务器端 获取想要的敏感信息甚至执行危险代码和系统命令 就形成了sql注入漏洞,时至今日任然有很大一部分网站存在sql注入漏洞,可想而知sql注入攻击的危害,下面就目前sql注入攻击技术进行总结,让我们更加了解这种攻击与防御方法

  3. 所属分类:其它

    • 发布日期:2010-08-10
    • 文件大小:7340032
    • 提供者:yanmiao874

  1. 深入分析SQL注入攻击及安全防范

  2. 深入分析SQL注入攻击及安全防范,对现在比较流行的注入方法进行分析。

  3. 所属分类:其它

    • 发布日期:2010-09-22
    • 文件大小:196608
    • 提供者:hackcraft

  1. 第九课 使用工具批量进行SQL注入攻击

  2. 第九课 使用工具批量进行SQL注入攻击

  3. 所属分类:网络攻防

    • 发布日期:2011-07-29
    • 文件大小:768
    • 提供者:zongwo520

  1. SQL注入攻击PPt

  2. SQL注入攻击概述及防御,为网络安全进行防御。里面主要讲解SQL注入原理,及攻击过程,和防御措施。

  3. 所属分类:网络安全

    • 发布日期:2011-12-02
    • 文件大小:228352
    • 提供者:s111913

  1. 架设web服务器,进行注入攻击

  2. 架设web服务器,进行注入攻击 web服务器 sql注入攻击

  3. 所属分类:网管软件

    • 发布日期:2012-05-19
    • 文件大小:643072
    • 提供者:lanhaiwuzhe2

  1. SQL注入攻击与防御

  2.  SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点,本书重点讲解了SQL注入的排查方法和可以借助的工具,总结了常见的利用SQL漏洞的方法。另外,本书还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需

  3. 所属分类:SQLServer

    • 发布日期:2013-02-26
    • 文件大小:39845888
    • 提供者:yonglinhao

  1. SQL注入攻击与防御

  2. SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点,本书重点讲解了SQL注入的排查方法和可以借助的工具,总结了常见的利用SQL漏洞的方法。另外,本书还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要

  3. 所属分类:网络攻防

    • 发布日期:2013-10-04
    • 文件大小:38797312
    • 提供者:dal2020

  1. SQL注入攻击与防御

  2. SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点,《SQL注入攻击与防御》重点讲解了SQL注入的排查方法和可以借助的工具,总结了常见的利用SQL漏洞的方法。另外,《SQL

  3. 所属分类:网络攻防

    • 发布日期:2018-07-17
    • 文件大小:41943040
    • 提供者:r115277

  1. Web环境下SQL注入攻击的检测

  2. 由于SQL注入攻击针对的是应用开发过程中的编程不严密,因而对于绝大多数防火墙来说,这种攻击是“合法”的。问题的解决只有依赖于完善编程。专门针对SQL注入攻击的工具较少,Wpoison对于用asp,php进行的开发有一定帮助。本文中的DDL模型作为一个整体解决方案,对代码稍加变动也可用于SQL Server以外的关系数据库。已经将该模型应用于某单位的Web数据库开发,取得了良好的效果。本文中给出的代码在Windows 2000 Server+SQL Server 2000环境测试通过。

  3. 所属分类:其它

    • 发布日期:2020-03-03
    • 文件大小:305152
    • 提供者:weixin_38705014

  1. 基于joomlad的SQL注入攻击.pptx

  2. 基于joomlad的SQL注入攻击,SQL注入攻击是:黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,一些非法用户用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据。

  3. 所属分类:网络安全

    • 发布日期:2020-01-05
    • 文件大小:610304
    • 提供者:qq_45533079

  1. 一种抵抗智能电网数据注入攻击的认证密钥机制

  2. 对智能电网中新兴的坏数据注入攻击进行了探讨,它通过篡改传感数据对电力系统进行欺骗。对此提出了一种以簇为分界线的两层加密认证机制,即簇内认证密钥加密采用同态加密的对称算法,簇间的认证采用密钥基于内容生成方式的对称加密技术。通过仿真验证,本机制性能良好,减少了密钥动态更新的开销,增强了网络结构上的认证性,能够有效地防御错误数据注入攻击。

  3. 所属分类:其它

    • 发布日期:2020-10-17
    • 文件大小:340992
    • 提供者:weixin_38684633

  1. 数据挖掘提取查询树特征的SQL注入攻击检测

  2. 针对Web 应用中数据库信息容易遭受SQL注入攻击的问题,提出一种基于数据挖掘技术的SQL注入攻击检测方法,其核心在于查询树特征的提取和转换。首先,在SQL数据库日志中收集内部查询树;然后,提取查询树中的语义和语法特征,并通过利用多维序列作为中间表示将查询树特征转换为一个n维字符特征向量;再后,根据查询树类型,利用不同的统计模型将字符特征向量转换成n维数值特征向量;最后,根据这些特征,利用多项式核函数SVM对其进行分类,从而实现SQL攻击检测。实验结果表明,相比其他几种较新的方案,提出的方案有效

  3. 所属分类:其它

    • 发布日期:2020-10-16
    • 文件大小:385024
    • 提供者:weixin_38645434

  1. PHP与SQL注入攻击[二]

  2. PHP与SQL注入攻击[二] Magic Quotes 上文提到,SQL注入主要是提交不安全的数据给数据库来达到攻击目的。为了防止SQL注 入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全 上的初步处理,也即Magic Quotes。(php.ini magic_quotes_gpc)。如果magic_quotes_gpc 选项启用,那么输入的字符串中的单引号,双引号和其它一些字符前将会被自动加上反斜杠\。 但Magic Quotes并不是一个很通用的解决方案,没

  3. 所属分类:其它

    • 发布日期:2020-12-17
    • 文件大小:54272
    • 提供者:weixin_38680492

  1. JSP 防范SQL注入攻击分析

  2. SQL注入攻击的总体思路: 发现SQL注入位置; 判断服务器类型和后台数据库类型; 确定可执行情况 对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。 注入法: 从理论上说,认证网页中会有型如: select * from admin where username=’XXX’ and password=’YYY’ 的语句,若在正式运行此句之前,如果没有进行必要的字符过滤,则很容易实施SQL注入。 如在用户名文本框内输入:abc’ or 1=1– 在密码框内输入

  3. 所属分类:其它

    • 发布日期:2021-01-08
    • 文件大小:70656
    • 提供者:weixin_38663443

  1. 基于通用规则的SQL注入攻击检测与防御系统的研究

  2. Web技术是通过Web采用HTTP或HTTPS协议访问外部并对外部请求提供服务和响应的应用程序,Web应用日益成为软件开发的主流之一,随之而来的是,Web应用程序中存在的多种安全漏洞渐渐显露出来,这些给人们的生活、工作、学习都带来了巨大的损失。面对Web网站存在的种种安全漏洞问题,文章通过对大量SQL注入攻击报文的攻击特征进行总结分析,结合SQL注入攻击的攻击特征和攻击原理,提出了一种基于通用规则的SQL注入攻击检测与防御的方法,并利用SQL注入检测工具Sqlmap进行SQL注入攻击模拟同时对网

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:1048576
    • 提供者:weixin_38513794

  1. 浅谈开启magic_quote_gpc后的sql注入攻击与防范

  2. 通过启用php.ini配置文件中的相关选项,就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外。 开启magic_quote_gpc=on之后,能实现addslshes()和stripslashes()这两个函数的功能。在PHP4.0及以上的版本中,该选项默认情况下是开启的,所以在PHP4.0及以上的版本中,就算PHP程序中的参数没有进行过滤,PHP系统也会对每一个通过GET、POST、COOKIE方式传递的变量自动转换,换句话说,输入的注入攻击代码将会全部被转换,将给攻击者带来非常大的困难。

  3. 所属分类:其它

    • 发布日期:2021-01-21
    • 文件大小:64512
    • 提供者:weixin_38654855
« 12 3 4 5 6 7 8 9 10 ... 24 »