您好,欢迎访问北京市农林科学院 机构知识库!
北京市农林科学院机构知识库

全部

  • 全部
  • 标题
  • 学者
  • 机构
  • 关键词

基于J2EE应用的SQL注入分析与防范

文献类型: 中文期刊

作者: 黄锋 1 ; 吴华瑞 2 ;

作者机构: 1.北京工业大学计算机学院

2.国家农业信息化工程技术研究中心

关键词: SQL注入;J2EE;防范;Web应用;数据库;安全

期刊名称: 计算机工程与设计

ISSN: 1000-7024

年卷期: 2012 年 10 期

页码: 3767-3771

收录情况: 北大核心 ; CSCD

摘要: 为了对基于J2EE应用的SQL注入漏洞进行有效发现和防范,在总结SQL注入原理的基础上,通过SQL注入攻击过程分析了可能造成的破坏,通过黑盒测试和白盒测试有效发现J2EE应用中存在的SQL注入漏洞,使用屏蔽出错信息、分配最小权限、参数化查询、输入验证及输入转义相结合的防范方法,可有效防御SQL注入攻击威胁,具有较高的实用性和安全性。

  • 相关文献

[1]正则表达式在电子政务客户端校验中的应用. 王功明,吴华瑞,赵春江,杨宝祝. 2007

[2]A Method of Mobile Video Transmission based on J2ee. Guo, Jian-xin,Zhao, Ji-chun,Gong, Jing,Chun, Yang. 2013

[3]基于J2EE设计模式的小城镇电子政务系统研究应用. 丁振兰,吴华瑞,赵春江,于子翊. 2006

[4]基于Struts框架的农业专家系统研究. 戴巧生,吴华瑞,吴平,赵春江,王保迎,高红元. 2005

[5]基于Struts+EJB拓展框架的小城镇电子政务. 丁振兰,杨宝祝,吴华瑞,赵春江,于子翊. 2006

[6]基于WebGIS的重金属污染决策支持系统设计与应用. 王元胜,赵春江,王纪华,陆安祥,李佛琳,田振坤,马金锋. 2005

[7]A Method of Mobile Video Transmission based on J2EE. Jing, Gong,Chun, Yang,Jian-xin, Guo,Ji-chun, zhao. 2011

[8]A Method of Mobile Video Transmission based on J2ee. Jian-xin, Guo,Ji-chun, zhao,Jing, Gong,Yang, chun. 2013

[9]A method of mobile video transmission based on J2ee. Jian-xin Guo,Ji-chun, zhao,Jing, Gong,Yang, chuna. 2012

[10]农产品质量安全信息化技术进展及应用前景. 马明远,秦向阳,李瑾. 2009

[11]高光谱成像技术在果蔬品质与安全无损检测中的原理及应用. 张保华,李江波,樊书祥,黄文倩,张驰,王庆艳,肖广东. 2014

[12]农产品安全生产和监控关键技术研究进展. 钱原铬,赵春江,陆安祥,王开义,贾文珅. 2011

[13]农产品安全溯源物联网体系分析. 吴建伟,盛耀辉,吴建辉,鲁雨,杨宝祝. 2017

[14]北京市农产品安全生产基地建设现状、问题与发展建议. 刘娟,张晓华. 2012

[15]基于MICROSOFT ACCESS开发玉米育种管理系统. 范弘伟,毛振武,刘秀芝,段民孝,陈刚. 2003

[16]农村科技数据库的质量控制. 吴建伟,杨宝祝,周正,张俊. 2009

[17]ADOCE3.0在嵌入式农田信息采集系统中的应用研究. 孟志军,王秀. 2004

[18]“星火科技12396”数据库标准规范研究. 杨宝祝,吴建伟,袁学国,周正,张俊. 2009

[19]“星火科技12396”信息服务试点调研分析. 杨宝祝,吴建伟,袁学国,张俊,周正. 2009

[20]树型喷洒靶标外形轮廓探测方法. 翟长远,赵春江,王秀,邹伟,毛益进,张睿. 2010

作者其他论文 更多>>
置顶
购物车
反馈

© 京ICP备09089781号-29 主办单位:北京市农林科学院

学术资源: 中国农业科学院 农业专业知识服务系统 农科联盟资源共建共享平台 中国农业科技文献与信息服务平台 中国农业期刊集成服务平台