一种防SQL注入的静态分析方法

来源 :计算机工程与科学 | 被引量 : 0次 | 上传用户:wcf333
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
提出了一种基于静态分析的SQL注入攻击的检测方法。静态分析Web应用程序的源文件,提取污染源到执行参数的构造路径,形成检测规则。动态执行时替换规则中的输入参数为用户输入值,比较得到的SQL语句和原SQL语句在语义和结构上的异同,判断是否存在SQL注入攻击。实验结果表明,该方法有效可行,增加了过滤模块后对系统的性能影响不大。
其他文献
随着工艺尺寸的缩减,单粒子翻转(SEU)和单粒子瞬态(SET)成为了深亚微米集成电路中备受关注的可靠性问题。本文基于Muller_C单元的静态电路和动态电路,设计了两种时域采样锁存器,
针对GDSF替换算法中对访问频率缺少预测的不足,提出了一种基于协同过滤的GDSF缓存替换算法(GDSF—CF)。该算法考虑了Web对象之间相似性与用户访问时间间隔,运用协同过滤算法生成W
BDD是布尔函数的图形表示形式,被广泛应用到网络可靠度的分析计算中。为了提升网络可靠度BDD分析算法的性能,本文根据边扩展图实例,识别两类无效边扩展路径:冗余节点型无效扩展路
云计算为大数据的关联规则挖掘与查询提供了平台.为防止隐私泄漏,大数据中往往包含人为添加的不确定因素,如何使用户对不确定数据的关联规则挖掘结果查询透明化是大数据挖掘
在最小噪声分离变换的基础上,引入核方法,采用小波核函数代替传统核函数对最小噪声分离变换予以改进。小波核函数的多分辨率分析特性可进一步提高算法的非线性映射能力。相关向
为了解决流媒体直播在Internet中传输带宽不足、用户接入多样性等问题,本文探讨了流媒体在IP网络中一般的传输控制技术,提出了一种基于联播的流媒体实时传输控制策略以适应网
<正>陕西省勉县某区办20t/d炭浆提金厂,自1987年1月试车调试以来,由于原设计采用“一段一闭路”磨矿流程,分级溢流拉度和浓度均达不到炭浆工艺要求,不能正常生产。为此,笔者
本文研究一种经济的、适用于真空蒸馏任何含汞的汞金工艺。在全封闭的石墨坩埚里,任何含量的汞金直接被加热到1000℃以上,熔化成纯金。蒸发出来的汞,连续不断地蒸发并冷却成
<正>一、概述 南京铅锌银矿3号矿体的301和302采场,采用上向水平分层充填采矿法。矿石为铅锌硫矿,f=9~11,矿体倾角75&#176;左右。矿体上盘为砂页岩,f=3,下盘为铅锌硫矿的氧化
<正>前言 堆浸法是从低品位矿石中回收金属的既简单又经济的一种方法。现在,美国广泛应用它来回收金和银。 堆浸工艺包括含浸滤剂的溶液渗透破碎矿石。为回收金,把破碎的矿