基于J2EE应用的SQL注入分析与防范 - Details

Author：

黄锋 (黄锋.) | 吴华瑞 (吴华瑞.)

Indexed by：

CQVIP PKU CSCD

Abstract：

为了对基于J2EE应用的SQL注入漏洞进行有效发现和防范,在总结SQL注入原理的基础上,通过SQL注入攻击过程分析了可能造成的破坏,通过黑盒测试和白盒测试有效发现J2EE应用中存在的SQL注入漏洞,使用屏蔽出错信息、分配最小权限、参数化查询、输入验证及输入转义相结合的防范方法,可有效防御SQL注入攻击威胁,具有较高的实用性和安全性.

Keyword：

防范数据库 Web应用 SQL注入安全 J2EE

Author Community：

[ 1 ] [黄锋]北京工业大学
[ 2 ] [吴华瑞]国家农业信息化工程技术研究中心

Reprint Author's Address：

Email：

Show more details

Related Keywords：

Source ：

计算机工程与设计

ISSN： 1000-7024

Year： 2012

Issue： 10

Volume： 33

Page： 3767-3771

Cited Count：

WoS CC Cited Count： 0

SCOPUS Cited Count：

ESI Highly Cited Papers on the List： 0 Unfold All

WanFang Cited Count： 29

Chinese Cited Count：

30 Days PV： 3

Affiliated Colleges：

Get Fulltext

DOI Library Discovery Baidu Scholar Search WF

Type
Departments

All Years Choose Year From to