轻量级 SQL 注入测模块的实现

作者：刘彦鑫sql注入web入侵检测

摘要：SQL注入攻击目前仍是针对WEB应用的一种主流攻击手段,虽然目前已经可以对SQL注入攻击进行有效的防御,但是某些情况下我们需要在对其进行成功防御的同时,记录下可能对WEB应用造成攻击的行为,以便在需要时可以对攻击者或攻击手段进行分析。本文分析并结合SQL注入的特征给出了一种经济、灵活的轻量级SQL注入检测模块的实现方法,可以较低的成本实现对于大多数SQL注入手段的检测。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社