基于J2EE应用的SQL注入分析与防范 - 文章详情页

作者：

黄锋 (黄锋.) | 吴华瑞 (吴华瑞.)

收录：

CQVIP PKU CSCD

摘要：

为了对基于J2EE应用的SQL注入漏洞进行有效发现和防范,在总结SQL注入原理的基础上,通过SQL注入攻击过程分析了可能造成的破坏,通过黑盒测试和白盒测试有效发现J2EE应用中存在的SQL注入漏洞,使用屏蔽出错信息、分配最小权限、参数化查询、输入验证及输入转义相结合的防范方法,可有效防御SQL注入攻击威胁,具有较高的实用性和安全性.

关键词：

防范数据库 Web应用 SQL注入安全 J2EE

作者机构：

[ 1 ] [黄锋]北京工业大学
[ 2 ] [吴华瑞]国家农业信息化工程技术研究中心

通讯作者信息：

电子邮件地址：

查看成果更多字段

成果类型
所属机构

所有年份指定年份从至