《电子设计工程》(CN:61-1477/TN)是一本有较高学术价值的大型半月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。
《电子设计工程》是经国家新闻出版总署、国际科技部批准的电子应用类期刊,多次评为陕西省优秀期刊。以其创新性、实用性、前瞻性,努力提升自身学术水平,是目前国内介绍电子应用技术的主要期刊之一,是国家正式刊物。
作者:叶梦雄 | websql漏洞扫描系统pubs数据库
摘要:对于现代SQL注入检测大部分都是将语法分析策略为基础,但是此种策略检测的效率较低,并且还存在漏洞扫描不完善的问题,实现基于Web的SQL注入漏洞扫描系统的设计。对SQL注入漏洞给相应检测及防御技术进行研究,通过本地创建的实验环境,将Pubs数据库作为案例和多种渗透方法实现SQL注入实验。以SQL注入攻击特点为基础,提出四种具体防御措施。实验表示,此防御措施Web应用系统能够对大部分SQL注入攻击进行防范,并且对于Web应用系统中的SQL注入点具有良好的识别效果。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社