搜索到1475篇“ SQL注入“的相关文章
- SQL注入漏洞与安全防范技术探讨
- 2025年
- SQL注入漏洞是一种广泛存在于Web应用程序中的安全漏洞,其产生的主要原因是应用程序在处理用户输入时未进行有效的验证和过滤,从而使得攻击者可以在Web应用攻击中通过构造恶意代码填充到SQL语句中,并作为数据库的查询条件从而绕过身份验证、读取敏感数据或执行其他非法操作达到攻击的目的。本文探讨SQL注入漏洞这类安全威胁的常见注入类型、漏洞成因和安全风险,并提出相应的安全防范措施。
- 粟圣森
- 关键词:SQL注入漏洞WEB应用数据库
- SQL注入攻击检测方法、系统及相关设备
- 本发明公开了一种SQL注入攻击检测方法、系统及相关设备,涉及网络信息安全技术;该方法包括:将收集到多个SQL注入样本作为训练数据进行预处理;利用预处理后的训练数据对安全大模型进行三阶段训练;第一阶段为使用预处理后的训练数...
- 孙志军包思诚夏超俊陈荣汪迪冯诚淏杜琛涛金崇实陈庆南
- SQL注入攻击检测方法、系统及相关设备
- 本发明公开了一种SQL注入攻击检测方法、系统及相关设备,涉及网络信息安全技术;该方法包括:将收集到多个SQL注入样本作为训练数据进行预处理;利用预处理后的训练数据对安全大模型进行三阶段训练;第一阶段为使用预处理后的训练数...
- 孙志军包思诚夏超俊陈荣汪迪冯诚淏杜琛涛金崇实陈庆南
- 基于RASP和机器学习的SQL注入检测方法
- 2025年
- 为了在DevOps环境下对Web应用的SQL注入进行有效防御,针对目前检测SQL注入方法中的问题,提出了一种基于RASP(Runtime Application Self-Protection,运行时应用自我保护)和机器学习的SQL注入检测方法。使用RASP技术通过监控应用程序的执行过程,在攻击发生时及时识别并阻止恶意SQL语句的执行,通过结合机器学习算法来对SQL注入攻击进行自动化识别和分类,对输入的SQL语句是否包含恶意注入代码进行准确的判断。实验表明,成功拦截了SQLMAP等级三发送的225条SQL注入请求中的219条攻击语句,证明该方案能够在不修改所防护应用程序的源码的情况下实现对SQL注入攻击的有效判断识别和拦截。
- 秦泽坤聂闻董林旺骆明华
- 关键词:SQL注入攻击ALBERT逻辑回归
- 一种SQL注入攻击检测方法、装置以及处理设备
- 本申请提供了一种SQL注入攻击检测方法、装置以及处理设备,设计了一个新颖的双层特征匹配架构,通过使用hyperscan来构建第一层的快速特征匹配库,并继续基于正则表达式来做后续的快速特征匹配,对于第二层中的规则匹配树也不...
- 王文鲁
- 基于零信任框架的SQL注入攻击防护方法及装置
- 本发明实施例提供了一种基于零信任框架的SQL注入攻击防护方法及装置,方法包括:在零信任网络中跟踪操作数据的当前操作行为,确定当前操作行为是否属于所述零信任网络中待验证的行为;若属于,则调用预先训练的线性支持向量分类器LS...
- 曾文颖黄静
- SQL注入攻击检测方法、系统及相关设备
- 本发明公开了一种SQL注入攻击检测方法、系统及相关设备,涉及网络信息安全技术;该方法包括:将收集到多个SQL注入样本作为训练数据进行预处理;利用预处理后的训练数据对安全大模型进行三阶段训练;第一阶段为使用预处理后的训练数...
- 孙志军包思诚夏超俊陈荣汪迪冯诚淏杜琛涛金崇实陈庆南
- 无侵入式检测sql注入的方法、装置与存储介质
- 本申请提供了一种无侵入式检测sql注入的方法、装置与存储介质。该方法包括:获取服务端的多个代码包,并根据各代码包的包名获取各代码包的Class对象;获取预设sql注入校验规则,并对预设sql注入校验规则进行封装处理,得到...
- 陈靖丁涛李雷刘伟煜韩丹
- 一种SQL注入漏洞复现方法
- 一种SQL注入漏洞复现方法,先安装部署docker环境。物理机上安装Linux基础环境,关闭Linux防火墙,配置docker‑ce软件源,安装Docker引擎并启动Docker;利用docker容器化技术复现漏洞,快速...
- 刘坤
- SQL注入漏洞挖掘技术研究被引量:1
- 2024年
- SQL注入漏洞广泛存在于Web应用程序中,允许攻击者在非授权条件下不受限制地访问Web应用程序所使用的数据库,对Web应用程序安全构成了严重威胁,如何挖掘SQL注入漏洞是网络安全领域的一个重要研究课题。近年来,围绕SQL注入漏洞挖掘,形成了多种理论成果和实用工具,为了厘清研究现状和未来发展方向,本文广泛调研了相关领域研究进展,对SQL注入漏洞挖掘方面的已有研究成果进行了系统梳理。首先,介绍了SQL注入的基本概念及不同类型SQL注入的攻击原理;然后,详细阐述了SQL注入漏洞挖掘技术;最后,总结并讨论了SQL注入漏洞挖掘技术的未来发展方向。
- 袁也陆余良赵家振朱凯龙
- 关键词:SQL注入漏洞WEB应用程序数据库
相关作者
- 叶润国
- 作品数:160被引量:263H指数:9
- 供职机构:中国电子技术标准化研究院
- 研究主题:网络安全 网络 多模式 异常检测 脚本
- 周涛
- 作品数:69被引量:10H指数:2
- 供职机构:北京启明星辰信息技术股份有限公司
- 研究主题:网络数据包 入侵检测 日志 SQL注入 信息管理
- 骆拥政
- 作品数:59被引量:0H指数:0
- 供职机构:北京启明星辰信息技术股份有限公司
- 研究主题:网络业务 数据库操作 规则库 SQL注入 网络协议
- 许静
- 作品数:107被引量:189H指数:7
- 供职机构:南开大学
- 研究主题:电子设备 存储介质 漏洞检测 向量 软件测试
- 余勇
- 作品数:45被引量:201H指数:8
- 供职机构:中国电力科学研究院
- 研究主题:等级保护 信息安全 SQL注入 防护方法 过程层
