SQL盲注技术分析

SQL盲注技术分析

许雅娟;

【期刊名称】《信息与电脑：理论版》

【年(卷),期】2010(000)007

【摘要】本文对目前SQL注入攻击中使用的盲注技术进行了分析。引言介绍了普通SQL注入技术的定义和危害及针对SQL注入的防御手段及采用屏蔽出错信息方法存在的缺点,然后讨论了SQL盲注涉及的如何确定注入点和确定正确的注入句法。本文中给出的例子都是针对Microsoft SQL Server和Oracle的,但同样的技术也可以被应用到其他数据库系统。本文的目的是明确应用程序级别的漏洞只能通过应用程序级别的方案才能解决,仅仅依靠屏蔽错误信息来回避SQL注入攻击是不够的。

【总页数】2页(P.111-112)

【关键词】SQL盲注 SQL注入

【作者】许雅娟;

【作者单位】中国人民解放军第三军医大学网络中心;

【正文语种】英文

【中图分类】TP311.13

【相关文献】

1.浅析SQL盲注攻击的实现 [J], 王丽丽; 彭一楠; 王轶骏

2.SQL盲注攻击与防范 [J], 李鸿鹄; 王喆; 翟继强

3.一种SQL盲注防范模块的设计 [J], 王承毅

4.基于入侵检测的SQL盲注行为 [J], 苏丽[1]