自动SQL注入攻击

来源 :信息安全与通信保密 | 被引量 : 0次 | 上传用户:w3xiaoyan
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
SQL注入是攻击者用来破坏或窃取数据库中数据的一种技术,这些数据库使用结构化查询语言(SQL)的语法来控制信息的存储和检索。SQL注入经常使用的机制是利用Web表单上的文本字段直接将恶意的SQL代码传给某个查询数据库的程序或脚本。如果这些程序或脚本没有对输入进行适当的验证,攻击者可能会执行任意的数据库命令,
其他文献
启明星辰自2000年起,长期密切跟踪国家等级保护相关政策,参与了等级保护标准制定与研讨、国家项目等多项相关工作。并且拥有电信、金融、政府等行业背景的安全专家,
近日,卫士通公司与广东省及其各地市供电局签定了广东省电网电力二次系统安全防护纵向加密认证装置项目,金额达数百万元人民币。该项目是南方电网二次防护项目启动的第一个省级
2007年12月5日,香港城市大学已成功部署Radware的DefensePro 3020安全设备,该设备具有独特的基于行为的DDoS防护、网络蠕虫病毒传播保护、先进的入侵防御和定制的Botnet保护,新
偷渡式下载站点是托管一个或多个漏洞攻击的网站,这些漏洞攻击以Web浏览器和浏览器插件中的漏洞为攻击目标。使用易受攻击的计算机的用户可能会因访问此类网站而受到恶意软件
2月18日,在“2009中国IT市场年会”上,卫士通“一KEY通综合安全保护系统”以连续多年在内网及个人终端安全市场优异的表现和具有号召力的品牌效应,得到各界人士高度关注和认可,一
请下载后查看,本文暂不支持在线获取查看简介。 Please download and view, this article does not support online access to view profile.
前不久,在由工信部指导的“2009年度中国行业信息化系列奖项评选”活动中,众人网络公司的“iKEY产品”获得4个奖项。此外,“iKEY双因素动态密码身份认证系统”通过了上海市高新
“信息安全与很多领域不同,不仅存在着本领域内的竞争,还存在着与幕后黑客集团的竞争。因此,要想实现信息高度安全,就必须让业内的厂商保持中立的立场,在国际范围内进行跨国界、跨
2009年,成都市科技局组织成都市信息安全企业、教育科研单位共同成立了成都信息安全产业联盟。该联盟以信息安全企业的技术创新需求为基础,主导企业为核心,旨在通过企业间合作完
4月25日,在政府有关部门和相关单位的大力支持下,中国可信计算联盟在国家信息中心正式宣告成立。中央办公厅信息中心、国务院办公厅电子政务管理办公室、国家发改委保密办、公