摘要：随着Web应用技术发展,技术人员愿意使用其来开发应用程序。但Web应用的安全防护知识基本不被重视,最终出现SQL注入攻击[1]。OWASP的最新Web应用十大关键风险中,按漏洞风险排序,注入攻击排名第一位。正是由于SQL注入漏洞的广泛存在、危害多以及黑客的攻击手法的多样性。对SQL注入的攻击原理和SQL注入检测和防范方法的研究具有重要的现实意义。正是针对这些安全关注点对多种注入攻击技术的实验分析,并同时提出几种全新的注入技巧。内容包括攻击准备阶段的检测、扫描方式,攻击实施阶段的猜解、时间延迟函数、数据库表应用和后期处理阶段的网络后门等技术分析。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社