一種輕量級的服務端防SQL注入攻擊方法
付熙徐; 龔希章 上海海洋大學現代信息與教育技術中心; 上海201306
關鍵詞:sql注入 最不頻繁字符串 信息安全 文本挖掘
摘要:SQL注入攻擊是針對基于數據庫的網站和信息系統的一種常見攻擊。通過非法的輸入,攻擊者可以繞開驗證、非法獲取內容甚至篡改系統數據。通常在客戶端的驗證可以被攻擊者用跳過輸入界面直接提交非法數據的方法攻擊;而服務端的驗證又會嚴重消耗服務器的資源。為了克服上述缺陷,通過對注入語句的分析,提出了一種輕量級的服務端驗證方法,用文本挖掘的方法取得最不常見的字符串替換掉輸入中的少數字符以阻止SQL注入攻擊,同時最小化服務器用于驗證輸入合法性的資源。
鹽城工學院學報·自然科學版雜志要求:
{1}文章的格式:題目,作者姓名,工作單位,地址(××省××市××縣),郵編,摘要,關鍵詞,正文,注釋,參考文獻,作者簡介。
{2}編輯部收到稿件后立即編號,并給回執,日后聯系時請注明編號。在接到本刊回執3個月未接到稿件處理通知書,系該稿仍在審閱中。
{3}題目簡潔明了,字數一般不超過20字。
{4}參考文獻按照引用文獻出現的先后順序以方括號[1]、 [2]、 [3]連續編碼,統一置于文章末尾。在文中標注時,如果位于句尾,則需要放在句號里面。
{5}關鍵詞:3-8個(關鍵詞選定的基本原則:每個關鍵詞都要與文章內容契合,概念不可太大,也不要過小,可從方便網上檢索的角度考慮)。
注:因版權方要求,不能公開全文,如需全文,請咨詢雜志社
