位置:成果数据库 > 期刊 > 期刊详情页
基于J2EE应用的SQL注入分析与防范
  • ISSN号:1000-7024
  • 期刊名称:《计算机工程与设计》
  • 时间:0
  • 分类:TP311[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]北京工业大学计算机学院,北京100124, [2]国家农业信息化工程技术研究中心,北京100097
  • 相关基金:核高基重大专项基金项目(20lOZXOl045001-004);国家自然科学基金项目(60871042);国家科技支撑计划基金项目(2011BAD21802);国家青年科学基金项目(61102126).
作者: 黄锋[1,2], 吴华瑞[2]
关键词: SQL注入, J2EE, 防范, WEB应用, 数据库, 安全, SQL injection, J2EE, precaution, Web application, database, security
中文摘要:

为了对基于J2EE应用的SQL注入漏洞进行有效发现和防范,在总结SQL注入原理的基础上,通过SQL注入攻击过程分析了可能造成的破坏,通过黑盒测试和白盒测试有效发现J2EE应用中存在的SQL注入漏洞,使用屏蔽出错信息、分配最小权限、参数化查询、输入验证及输入转义相结合的防范方法,可有效防御SQL注入攻击威胁,具有较高的实用性和安全性。

英文摘要:

To effectively detect and defend against SQI. injection vulnerability in the J2EE Web applications, on the basis of a comprehensive summarizing the principle of SOL injection, potential damage is analyzed by the process of SQL injection attacks. Black box testing and white box testing can disclose certain defects in the existing SQL injection applieations. Through using a precaution method, including shielding error message, distribution of least privilege, parameterized query, input validation and input escaping can effectively defend against SQL injection attack, which has higher practicability and security.

同期刊论文项目
面向精准农业的新型无线传感器网络体系结构理论与关键技术研究
期刊论文 59 会议论文 34 专利 6
基于内容的农作物叶片图像检索理论研究
期刊论文 26 会议论文 6
同项目期刊论文
<span style="font-family:宋体;font-size:10.5pt;">弹性动量深度学习网络的果体病理图像识别</span>
Virtual Field Crop Image Rendering Based on Mapping
Image Reduction Method for Rice Leaf Disease based on Visual Attention Model
Image characteristics indexing based on X-tree
A homomorphic encryption scheme for agriculture cloud service based on vector operation
数学形态学在作物病害图像预处理中的应用研究
Optimization of energy heterogeneous cluster-head selection in farmland WSN
云存储环境中海量农业数据压缩存储技术研究
基于数据挖掘的蔬菜病害叶片图像自动分类
Research on the Edge Detection Method of the Rice Leaves Image based on Phase Consistency under the
An innovative encryption method for agriculture intelligent information system based on cloud comput
Research on Multi-agent Task Cooperation Process Based on Artificial Immune System
Nearest Neighbor Recognition of Cucumber Disease images Based on Kd-Tree
Image Compression Algorithm for Wireless Sensor Networks
Study of the Three-dimensional Map About Rural Complicated Scene
Realistic Detail Rendering of Villages Virtual Scene Based on Pixel Offset
Automatic Classification of Vegetable Disease Leaf Image Based on Data MIning
Delaunay Network Topology Generation Algorithm for Wireless Sensor Networks
基于Voronoi的无线传感器网络覆盖控制优化策略
基于Delaunay的无线传感器网络模型生成算法①
稀疏集SVN惩罚校正方法及其种质评价应用研究
基于弹性动量深度学习神经网络的果体病理图像识别
An Improved method of DV-Hop Localization Algorithm
基于自适应训练序列的MIMO-OFDM系统频率同步算法
基于中继选择的认知系统性能
农产品电子标签防伪系统逆向攻击模型
Partial channel information feedback for FFR-based multi-channel systems
Asymptotic Analysis of Transmission Capacities for Overlaid Spread-Spectrum Wireless Networks
A Cooperative MIMO Transmission Scheme for Cluster-based Wireless Sensor Networks
Generalized analysis model for fractional frequency reuse
虚载波存在下低复杂度的OFDM信道估计
基于OFDMA子载波功率分配的FFR广义分析模型
认知无线电系统的动态双门限协作能量检测算法
OFDMA解码转发中继系统的最优资源分配
中继共享的高斯干扰信道可达和速率分析
Ad Hoc认知无线电网络中基于博弈论的公共信道建立算法
基于Delaunay的无线传感器网络模型生成算法
认知无线电系统中协同能量检测算法的性能研究
感知无线电系统中改进的循环频谱检测算法
农田无线传感器网络中的簇首轮换机制
Joint Beamforming and Scheduling in the Downlink of Cognitive Radio Networks
协同通信系统中基于遍历容量的近似最优功率分配
认知无线电系统中的两判决门限能量检测算法
A Correction in Distributed Adaptive Power Allocation for Wireless Relay Networks
无线传感器网络下中继辅助的分布式估计策略
Determination of Threshold for Energy Detection in Cognitive Radio Sensor Networks
A Position-based Handoff Scheme in Wave Systems
A Special Solution to Transmission Capacity of Ad Hoc Networks
Energy Efficiency of Virtual MIMO Transmission Schemes for Cluster-based Wireless Sensor Networks
基于ZigBee技术的农用无线传感器网络体系架构的研究
感知系统中最优感测时间和功率分配
Dynamic subcarrier and power allocation based on cooperative game theory in symmetric cooperative OF
一种农田无线传感器网络能量控制与动态路由算法
分簇式WSN中基于MISO的协作传输系统性能分析
Throughput analysis for relay-aided interference channel in cognitive radio networks
Expected density of progress for wireless ad hoc networks with Nakagami-m fading
基于矩阵模型的工作流合理性验证算法研究
逐像素偏移纹理坐标的视差映射改进方法
一种多重最小支持度关联规则挖掘算法
Asymptotic analysis for transmission capacity of wireless Ad-hoc networks
Energy efficiency of virtual MIMO transmission schemes for cluster-based wireless sensor networks
分布式网络中进度密度的研究
分布式网络中随机接入传送容量的研究
期刊信息
  • 《计算机工程与设计》
  • 北大核心期刊(2011版)
  • 主管单位:中国航天科工集团
  • 主办单位:中国航天科工集团二院706所
  • 主编:汤铭瑞
  • 地址:北京142信箱37分箱
  • 邮编:100854
  • 邮箱:ced@china-ced.com
  • 电话:010-68389884
  • 国际标准刊号:ISSN:1000-7024
  • 国内统一刊号:ISSN:11-1775/TP
  • 邮发代号:82-425
  • 获奖情况:
  • 中国科学引文数据库来源期刊,中国学术期刊综合评价数据库来源期刊,中国科技论文统计与分析用期刊
  • 国内外数据库收录:
  • 波兰哥白尼索引,美国剑桥科学文摘,英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:45616