返回
基于Oracle的SQL注入与防范策略研究-论文.pdf

基于Oracle的SQL注入与防范策略研究-论文.pdf

ID:53028666

大小:1.48 MB

页数:6页

时间:2020-04-14

基于Oracle的SQL注入与防范策略研究-论文.pdf_第1页
基于Oracle的SQL注入与防范策略研究-论文.pdf_第2页
基于Oracle的SQL注入与防范策略研究-论文.pdf_第3页
基于Oracle的SQL注入与防范策略研究-论文.pdf_第4页
基于Oracle的SQL注入与防范策略研究-论文.pdf_第5页
资源描述:

《基于Oracle的SQL注入与防范策略研究-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2015年3月伊犁师范学院学报(自然科学版)Mar.2O15第9卷第1期JournalofYiliNormalUniversity(NaturalScienceEdition)Vo1.9No.1基于Oracle的SQL注入与防范策略研究陈佳丽,庄金莲(龙岩学院数学与计算机科学学院,福建龙岩364012)摘要:在分析了web应用程序运行机理及sQL注入原理的基础上,结合实例给出了Oracle数据库中sQL注入过程,并提出了执行渗透测试、隐藏敏感提示信息、执行参数化查询及进行正确配置相结合的专门针对Oracle数据库sQL注入攻击的防范策略,对维护Web应用程序的安全性和Ora

2、cle数据库中数据的安全性有一定的作用.关键词:Oracle数据库;web应用程序;SQL注入;信息安全中图分类号:TP393文献标识码:A文章编号:1673---999X(2015)0卜-o057—.()6对简单但又极具欺骗性的攻击手段【]】.因此,研究0引言针对Oracle数据库的SQL注入攻击方式及防护策近年来,数据库已成为黑客频繁攻击的对象.略,保护数据库中的数据,在现实情况下具有极其起初,攻击的主要意图是使系统崩溃并获得一定的重要的实用价值.影响力,随着攻击行为的不断增多,攻击者的目标本文在目前研究的基础上,着重分析Web应用转向从数据库系统中提取敏感信息,如信用

3、卡口程序运行机理及Oracle数据库中sQL注入原理。令、用户密码等有价值的信息,以此谋取利益.如:并结合实例详细介绍Oracle数据库中SQL注入过2011年3月,陕西移动1400万余条个人信息被泄程,最后提出执行渗透测试、隐藏敏感提示信息、露事件;2011年12月,著名网站CSDN600余万用执行参数化查询及进行正确配置相结合的专门针户密码泄露事件,以及随后多家大型网站的用户信对Oracle数据库的SQL注入攻击防范策略.息遭泄露事件;2012年2月,有关Pu1vrY中文版1W.eb运行原理后门事件【11;等等,给企业和个人带来了无法挽回的严重损失.数据库中的SQL注入

4、攻击是如何发生的?目前,在关系数据库系统中,Oracle数据库凭Web应用程序如何处理使用者传递的数据信息,又借其强大的功能和独特的性能,作为网站后台数据如何将数据信息传回给使用者?攻击者如何操作库服务器的首选,几乎成为现在各个主要行业关键以获取有利数据?要回答这一系列的问题,首先要系统的核心部件,在其被普遍使用的同时,其安全了解Web体系结构,通过对Web体系结构进行分性也广受关注J.由于Oracle在市场上的统治地析,可以帮助了解Web应用程序中可能存在的漏洞位,许多数据库攻击都集中在了Oracal数据库系统和攻击.如今的Web应用大多是基于B/S模式结中,综观存在于O

5、racle数据库中的各种安全漏洞,构,这种模式通过HTTP协议进行通信,其运行过不难发现,攻击者愈来愈倾向使用SQL注入这种相程可描述为:请求一操作一响应【4】,如图1所示.收稿日期;2014.05.14基金项目:龙岩学院校立服务海西面上项目(,LYXY2011055).作者简介:陈佳丽(1983一),女,湖北仙桃人,龙岩学院数学与计算机科学学院讲师。研究方向:现代数据库、信息安全.62伊犁师范学院学报(自然科学版)2015生从图15可知,错误结果并没有告知攻击者没提高安全配置及安全编码的能力,设计并开发出更有权限,而是提示请求的对象不存在.这样的错误健壮的网站,推动Web

6、应用程序及数据库整体的安提示信息隐藏了敏感信息,避免提供任何具体的实全性水平p1.质性提示信息【l1,在某种程度上能有效防御黑客的5结论攻击.4.3执行参数化查询本文在分析了Web应用程序运行原理及Oracle在访问数据库时,大多数程序设计语言都应提数据库中SQL注入原理的基础上,结合实例给出了供绑定变量或使用占位符的方法向数据库提交查Oracle数据库中SQL注入过程,并分析了预防SQL询.通过执行参数化的语句,避免执行伪装成字符注入攻击的几种防范措施,对Web应用程序及数据串的SQL语句,从一定程度上避免SQL注入问题.库的安全都有一定的指导作用.但由于Oracle数据

7、4.4正确配置库系统应用繁杂、配置复杂、组件工具繁多、数据Oracle数据库应用广、配置复杂,因管理员或库版本升级导致对某些漏洞没有及时修补等诸多架构人员的操作不当、安全配置不正确而引起的安客观因素,使得针对Oracle数据库的攻击方式越来全注入问题也十分常见,这也是Oracle数据库安全越灵活,成功率也愈来愈高.如何应对各种各样的性面临威胁的另一个原因.为避免攻击,特别要求新型SQL注入攻击,如何降低因攻击产生的危害,W_eb应用程序的各类开发人员都应树立防范意识,将是下一步研究的重点.参考文献:[1]盖国强.数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。