免费论文查重认准CNKI论文查重,专为高校论文检测、毕业论文查重、硕士论文查重诞生的论文检测入口平台,CNKI论文查重系统涵盖海量的数据库,为毕业生解决各种烦恼,论文查重软件免费为各种有论文检测、论文查重需求的人提供,论文查重认准CNKI查重!
发布时间:2022-09-27 22:02:24 作者:知网小编 来源:www.it54.cn
国内对SQL注入的检测与防范的研究主要集中于以下几个方面: (1)提出了各种各样的防范模型,如在客户端和服务器端进行检测的SQL注入攻击检测/防御/备案模型。 (2)在服务端正式处理之前对提交数据进行合法性检查。 (3)屏蔽出错信息,这样攻击者就不能从错误信息中获得关于数据库的信息。 (4)对Web服务器进行安全设置,如去掉Web服务器上默认的一些危险命令。 (5)不用字符串连接建立SQL查询,用存储过程编写代码减少攻击。 (6)对包含敏感信息的数据加密,如在数据库中对密码加密存储等。 国内对于SQL注入漏洞检测的研究还很少,大多数还是停留在攻击工具的层面上,很少将注入工具用于网站安全检测。 国外学者对SQL注入检测与防范研究领域一般分为两大类。
