作者:周蓉; 徐滔sql注入网站数据库管理员权限防范方法
摘要:分析SQL注入原理,探索SQL注入的几种方法:通过反复循环试探,ASCII逐字解码法;利用系统表注入SQLScrver数据库;绕过程序限制注入等方法测试注入漏洞。根据SQL注入原理和不同的注入方法提出可以通过SQL通用防注入系统的程序;对表结构进行修改,将管理员的账号字段进行特别处理以及使用函数来防范SQL注入,从而维护网站的安全.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《四川职业技术学院学报》(CN:51-1645/Z)是一本有较高学术价值的大型双月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《四川职业技术学院学报》办刊宗旨为紧密结合我省经济发展及当地教育、电视教育现状,立足教育现状,立足职教前沿,高举邓小平理论伟大旗帜,认真贯彻落实“三个代表”重要思想,百花齐放、百家争鸣,探讨职教理论,引导职教改革,服务地方经济。
杂志详情
