• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 对网站安全狗SQL注入防护缺陷的研究

对网站安全狗SQL注入防护缺陷的研究

来源 :网络安全技术与应用 | 被引量 : 0次 | 上传用户:romme
【摘 要】
本文主要研究了网站安全狗在SQL注入防护方面的缺陷。SQL注入是一种危害和普及率都非常大的攻击方式,而网站安全狗是国内Web应用防护系统(简称:WAF)中的佼佼者。通过对网站安
【作 者】
吉睿 
【机 构】
成都东软学院计算机科学与技术系,
【出 处】
网络安全技术与应用
【发表日期】
2016年06期
【关键词】
网站安全狗 WAF SQL注入 规则库 异常行为 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文主要研究了网站安全狗在SQL注入防护方面的缺陷。SQL注入是一种危害和普及率都非常大的攻击方式,而网站安全狗是国内Web应用防护系统(简称:WAF)中的佼佼者。通过对网站安全狗的WAF规则的研究,提出了利用注释符绕过SQL注入防护的方法。分别在My SQL、Mssql、Oracle以及Access等4种常用数据库的测试环境下,成功测试并验证了本文提出的绕过方法。在讨论了基于规则的Web应用防护系统基础上,介绍了一种新的基于行为异常的检测方式,这种方式可以更加精确的检测黑客的攻击。 This article mainly studies the website security dog ​​in the SQL injection protection flaws. SQL injection is a very harmful and popular attack methods, and Web site security dog ​​is a Web application protection system (referred to as: WAF) leader. Through the study of the Web site security dog ​​WAF rules, put forward the use of annotation symbol bypass SQL injection protection method. In the test environment of MySQL, Mssql, Oracle, Access and other four commonly used databases, we successfully test and verify the bypass method proposed in this paper. After discussing the rules-based web application protection system, a new behavior-based detection approach is introduced, which can detect hacker attacks more accurately.
其他文献
江西省瓷土、瓷石矿床时空分布及成矿规律初探
江西省瓷土、瓷石矿分布广泛,是具有区位优势的矿产资源。全省瓷土、瓷石上饶地区夺冠;宜春地区随后;其次为赣州地区、景德镇市、鹰潭市。此次研究工作共收集了180余份地质报
期刊
瓷土、瓷石矿时空分布成矿母岩围岩蚀变矿床类型成矿规律
“新文化史”视野下的文学研究
从西方刚刚兴起的“新文化史”的视角,重新审视文学研究的可能性,可以发现“新文化史”和文学研究有共通之处,“新文化史”对“文化”的开放性理解,它非常灵活的历史写作,对目前国
期刊
新文化史文化文学文学史
基于微信移动端的学习资源设计与实践
国家开放大学的学员都是成人,他们对知识的渴望比较高,主观能动性强,注重自主学习,但他们的学习时间往往不充裕,知识基础不均衡。本文作者分析了基于微信移动端学习资源的教
期刊
微信移动端学习资源学习支持
浅谈通信机房空间规划方案
机房的空间规划应根据业务规划,在平面、立面及区域沟通各方面进行全方位规划。良好的机房空间规划不仅可以使机房整洁美观,并提高通信设备运行维护管理的效率。
期刊
空间规划平面规划
海南冬种瓜菜的发展优势、面临的问题与对策
海南冬种瓜菜起始于上世纪80年代后期.最初是由农民自发无序进行生产。在政府的宏观指导、引导下,冬种瓜菜得到迅速发展.种植面积从约1.3万hm^2发展到目前的13.3万hm^2左右.种植
期刊
交易会农产品流通问题与对策
不定积分中的一些做题技巧
不定积分是高等数学中的一个重要内容,如何运用基本的积分方法来解题,有一些技巧。本文对不定积分的常用方法给出了技巧,并通过例题作了具体的说明,希望能给同学们的积分学习带来
期刊
拆补法不定积分凑微分分部积分法
小檗胺通过维持胞内钙稳态保护缺血再灌注心肌
目的:心肌缺血的发病率和死亡率列居人类疾病的首位。保护缺血心肌损伤最有效的办法就是在最短时间内恢复冠脉灌流,但是再灌注本身又会进一步加重缺血心肌的损伤,称之为再灌
会议
建筑物供暖状况改善研究——以某学院2号教学楼为例
某学院2号教学楼供暖不理想的原因与集中供热系统水温、外网及室内系统形式、供暖期系统运行情况、非供暖期系统维护、建筑构造、人员感觉等因素有关,在建筑物构造不能改变的
期刊
建筑物供暖系统效果形式
国有企业企业文化创新对策探析
企业文化战略已经成为推动企业管理、科学发展的有力组成部分,是企业的精神支柱和宝贵的无形资产,是提升企业核心竞争力的重要因素。在本文研究过程中,笔者即以河北中烟为例
期刊
国有企业企业文化河北中烟
聚合物水泥防水涂料的机理、性能及其测试
现代建筑常会出现渗漏这一质量通病,严重扰乱了人们日常工作生活的秩序,为我国的总体经济发展造成了巨大的损失。因此,注重建筑工程中的防水工作,科学合理地应用聚合物水泥防
期刊
聚合物水泥防水涂料防水成膜机理影响因素养护成膜厚度