基于面向对象数据库的网站安全研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
× i hn D N ×a—jn U We -ceg, O G i o u
(Z o nnUi rt fEo m yadLw 澈 hn a n e / o cn l n a . g v sy o ̄ .ue 4 o z Cz) Hbz J o A ka k
Ab ta t h a e n rd c s t e d f io , c aa t r t , f na e t lte r s rc :T i p p r i o ue h e it n h r ce i i s t ni s c u d m na h oy,a t c t p o q n c i t a k h h h v u h h r 0 t ak se f S L i e t n a tc s w i a e m c a m t j o c te e s e s sc r y t e t cn l y o e es h Q i e t n ta k n h s e h o g s ii t n ; h ca a tr t n a v n a e h w b i ’ eu i ; h e h o g f d f ne t e S L n c i a t c s a d t ee t cn l y’ m t i s T e h r cei i a d d a t g s t t o j o o l a o sc
mu h h o e ia n p a tc J infc n e. c t e r t l d r c ia s i i c c a g a
K y wod : bi eui S L iet n atcs Ojc-oi td dtbs D 4 e rs Wes eS scry;q n ci tak ; bet rne aaa ;b o t t j o e
() 1 危害 性 大 。S QL注 入攻 击 成 功 后 ,轻 者更 改 网 站
首 页 、篡 改数 据 库 中的数 据 ; 者通 过 网络 渗透 等攻 击技 重
术 ,可以 获取 企业 的机 密数据 信 息 ,使企 业 遭受重 大 经济
损失。
些繁 琐 , 只要 仍 然使 用 SQL语 句 ,SQL注 入 攻击 就 有
数 据 库 d4 全 新 的 对 策 ,对 该 对 策进 行 了详 细 的 分析 ,经 过 实 验 证 明 ,本 对 策 具 有 一 定 的理 论和 实 际 意 义。 bo的 关 键 词 :网站 安 全 ; q SL注 入 攻 击 ;面向 对 象数 据 库 ; bo d4
R s a c n S c r y o b Sie B s d o j c - r n e a a a e e e r h o e u i f We t a e n 0be t o i t d D t b s t e
于S QL语 言 标准 的数 据库 ,例 如 Or ce QL e v r a l 、S S r e 、
因 此 只要是 使用 了 S QL语 句 的 W e b应用 系统 未对 输入 的
S QL注入 攻击 利 用的 是 S QL语 法 , 采用 对 J v /C# 原 生的 面 向对 象语 言对 数据 库 进行 操作 , My QL、DB2等 等 。S aa
基于面向对象数据库的网站安全研究
徐 炜 城 ห้องสมุดไป่ตู้董 晓君
( 中南 财经 政法 大 学 ,湖北 武 汉 4 0 7 ) 3 0 3
摘
要 :简要介 绍 了在 网站安 全 当中具有较 大危 害性的 S L注入攻击的定 义、特点 、基本原理 、实施 步骤 ,现有 防御对 策以及 Q
这 些对 策的局限性 ,面向对 象数据 库 d4 bo的特 点和优 势。针对现 有对 策的局 限性结合 d4 的优 点 ,提 出了一种 基于 面向对 象 bo
可能 存 在 。针 对 现 有解 决办 法 的局 限性 ,笔者 提 出 了一种 基于 d 4 b o的解决 方案 。因 为 db o是纯 面 向对 象数 据库 , 4
而不 是 S QL语 句 。这样 就从 根 本上 解决 了 S QL注 入 攻击 。
() 泛 性 。 目 前 绝 大 多 数 W e 2广 b应 用 系 统 都 是 基
o d 4 w i s a bet oi t d d tb s . I rs os t h s e es ’ i i t n ad d 4 ’ a v n a e . t e a t o rp s y e o f b o h h i n o jc - r ne a a ae n ep ne o t ee d f ne s l t i s n b o s d a t g s h uh r po oe a t p f c e mao
S QL语句做 严 格 的处理 都 会存 在 S L注 入漏 洞 。 Q
2 注入式攻击的原理 、对 策及局限
2 1S L . Q 注入 攻击定 义
1引言
SQL注 入 攻 击 已经 出现 多年 ,但 其 仍 然 存 在 相 当大 的 危 害 性 ,究其 原 因 , 主要 是 现 有 的 解 决 办 法 并 没 有 绕 开 SQL语法 ,且很 多办 法 都 是事 后 控 制 以及 实 施 起 来 有
一
22S L . Q 注入攻击 的特 点
nw eho g o dfne whh s ae o ojc-oi td aaae n y dtid nlz g f h y e f lw eho g poe i a e tcnl y f ees i i sd n bet rne dtbs ad b eal aa i o ti t p o f tcnl y rv d t s o c b e e yn s e o h
(Z o nnUi rt fEo m yadLw 澈 hn a n e / o cn l n a . g v sy o ̄ .ue 4 o z Cz) Hbz J o A ka k
Ab ta t h a e n rd c s t e d f io , c aa t r t , f na e t lte r s rc :T i p p r i o ue h e it n h r ce i i s t ni s c u d m na h oy,a t c t p o q n c i t a k h h h v u h h r 0 t ak se f S L i e t n a tc s w i a e m c a m t j o c te e s e s sc r y t e t cn l y o e es h Q i e t n ta k n h s e h o g s ii t n ; h ca a tr t n a v n a e h w b i ’ eu i ; h e h o g f d f ne t e S L n c i a t c s a d t ee t cn l y’ m t i s T e h r cei i a d d a t g s t t o j o o l a o sc
mu h h o e ia n p a tc J infc n e. c t e r t l d r c ia s i i c c a g a
K y wod : bi eui S L iet n atcs Ojc-oi td dtbs D 4 e rs Wes eS scry;q n ci tak ; bet rne aaa ;b o t t j o e
() 1 危害 性 大 。S QL注 入攻 击 成 功 后 ,轻 者更 改 网 站
首 页 、篡 改数 据 库 中的数 据 ; 者通 过 网络 渗透 等攻 击技 重
术 ,可以 获取 企业 的机 密数据 信 息 ,使企 业 遭受重 大 经济
损失。
些繁 琐 , 只要 仍 然使 用 SQL语 句 ,SQL注 入 攻击 就 有
数 据 库 d4 全 新 的 对 策 ,对 该 对 策进 行 了详 细 的 分析 ,经 过 实 验 证 明 ,本 对 策 具 有 一 定 的理 论和 实 际 意 义。 bo的 关 键 词 :网站 安 全 ; q SL注 入 攻 击 ;面向 对 象数 据 库 ; bo d4
R s a c n S c r y o b Sie B s d o j c - r n e a a a e e e r h o e u i f We t a e n 0be t o i t d D t b s t e
于S QL语 言 标准 的数 据库 ,例 如 Or ce QL e v r a l 、S S r e 、
因 此 只要是 使用 了 S QL语 句 的 W e b应用 系统 未对 输入 的
S QL注入 攻击 利 用的 是 S QL语 法 , 采用 对 J v /C# 原 生的 面 向对 象语 言对 数据 库 进行 操作 , My QL、DB2等 等 。S aa
基于面向对象数据库的网站安全研究
徐 炜 城 ห้องสมุดไป่ตู้董 晓君
( 中南 财经 政法 大 学 ,湖北 武 汉 4 0 7 ) 3 0 3
摘
要 :简要介 绍 了在 网站安 全 当中具有较 大危 害性的 S L注入攻击的定 义、特点 、基本原理 、实施 步骤 ,现有 防御对 策以及 Q
这 些对 策的局限性 ,面向对 象数据 库 d4 bo的特 点和优 势。针对现 有对 策的局 限性结合 d4 的优 点 ,提 出了一种 基于 面向对 象 bo
可能 存 在 。针 对 现 有解 决办 法 的局 限性 ,笔者 提 出 了一种 基于 d 4 b o的解决 方案 。因 为 db o是纯 面 向对 象数 据库 , 4
而不 是 S QL语 句 。这样 就从 根 本上 解决 了 S QL注 入 攻击 。
() 泛 性 。 目 前 绝 大 多 数 W e 2广 b应 用 系 统 都 是 基
o d 4 w i s a bet oi t d d tb s . I rs os t h s e es ’ i i t n ad d 4 ’ a v n a e . t e a t o rp s y e o f b o h h i n o jc - r ne a a ae n ep ne o t ee d f ne s l t i s n b o s d a t g s h uh r po oe a t p f c e mao
S QL语句做 严 格 的处理 都 会存 在 S L注 入漏 洞 。 Q
2 注入式攻击的原理 、对 策及局限
2 1S L . Q 注入 攻击定 义
1引言
SQL注 入 攻 击 已经 出现 多年 ,但 其 仍 然 存 在 相 当大 的 危 害 性 ,究其 原 因 , 主要 是 现 有 的 解 决 办 法 并 没 有 绕 开 SQL语法 ,且很 多办 法 都 是事 后 控 制 以及 实 施 起 来 有
一
22S L . Q 注入攻击 的特 点
nw eho g o dfne whh s ae o ojc-oi td aaae n y dtid nlz g f h y e f lw eho g poe i a e tcnl y f ees i i sd n bet rne dtbs ad b eal aa i o ti t p o f tcnl y rv d t s o c b e e yn s e o h