版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、為了對(duì)錄井信息系統(tǒng)進(jìn)行有效、統(tǒng)一的管理,前任開(kāi)發(fā)者設(shè)計(jì)了數(shù)據(jù)訪問(wèn)層軟件,錄井公司的大部分應(yīng)用程序(包括網(wǎng)站)不直接訪問(wèn)數(shù)據(jù)庫(kù),而是需要通過(guò)數(shù)據(jù)訪問(wèn)層軟件訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)。應(yīng)用程序?qū)QL數(shù)據(jù)命令通過(guò)SOCKET發(fā)送給數(shù)據(jù)訪問(wèn)層軟件,由數(shù)據(jù)訪問(wèn)層實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)并將結(jié)果反饋給應(yīng)用程序。如果在應(yīng)用程序中采用動(dòng)態(tài)方式生成SQL語(yǔ)句,并且開(kāi)發(fā)者沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行檢驗(yàn),用戶就可以在輸入的數(shù)據(jù)中添加一些非法命令或條件,從而查詢到他沒(méi)
2、有權(quán)限的數(shù)據(jù)。另外非法訪問(wèn)用戶也可能自己編寫非法應(yīng)用程序,直接通過(guò)訪問(wèn)數(shù)據(jù)訪問(wèn)層提交一段數(shù)據(jù)庫(kù)查詢代碼,根據(jù)程序返回的結(jié)果,獲得某些他想得知的數(shù)據(jù),這就是SQL注入。所以需要研究數(shù)據(jù)訪問(wèn)層軟件中的SQL注入檢測(cè)技術(shù),防止發(fā)生SQL注入,為錄井業(yè)務(wù)系統(tǒng)提供更好的安全檢測(cè)和防御措施。
本論文首先介紹了數(shù)據(jù)訪問(wèn)層技術(shù)、SQL注入技術(shù)、SQL語(yǔ)句解析技術(shù)、SQL注入檢測(cè)等相關(guān)知識(shí)。然后討論了錄井?dāng)?shù)據(jù)訪問(wèn)層中的SQL注入的檢測(cè)分析技
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 錄井?dāng)?shù)據(jù)訪問(wèn)層中sql注入檢測(cè)技術(shù)的研究
- 錄井?dāng)?shù)據(jù)訪問(wèn)層中SQL注入檢測(cè)技術(shù)的研究.pdf
- 錄井公司數(shù)據(jù)訪問(wèn)層的設(shè)計(jì)與實(shí)現(xiàn).pdf
- SQL注入檢測(cè)技術(shù)研究.pdf
- SQL注入漏洞快速檢測(cè)技術(shù)的研究.pdf
- SQL注入漏洞檢測(cè)研究.pdf
- 基于SVM的SQL注入檢測(cè)技術(shù)研究.pdf
- SQL注入的自動(dòng)化檢測(cè)技術(shù)研究.pdf
- 錄井信息服務(wù)平臺(tái)訪問(wèn)控制層的設(shè)計(jì)與實(shí)現(xiàn)
- 錄井信息服務(wù)平臺(tái)訪問(wèn)控制層的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于chopping技術(shù)的Web應(yīng)用SQL注入漏洞檢測(cè)研究.pdf
- 遠(yuǎn)程滲透測(cè)試中的SQL注入攻擊技術(shù)研究.pdf
- wincc數(shù)據(jù)庫(kù)sql訪問(wèn)
- 基于解析樹(shù)的SQL注入檢測(cè)方法研究.pdf
- 60576.氣測(cè)錄井檢測(cè)評(píng)價(jià)油氣儲(chǔ)層技術(shù)研究
- 基于滲透測(cè)試的SQL注入漏洞檢測(cè)及防范技術(shù)研究.pdf
- 基于靜態(tài)分析的SQL注入漏洞檢測(cè)方法研究.pdf
- 基于Web應(yīng)用的SQL注入攻擊入侵檢測(cè)研究.pdf
- 水平井錄井工程地質(zhì)導(dǎo)向卡層技術(shù)探討
- 基于數(shù)據(jù)字典的數(shù)據(jù)訪問(wèn)層研究.pdf
評(píng)論
0/150
提交評(píng)論