【摘 要】
:
SQL注入攻击是针对基于数据库的网站和信息系统的一种常见攻击。通过非法的输入,攻击者可以绕开验证、非法获取内容甚至篡改系统数据。通常在客户端的验证可以被攻击者用跳过
【机 构】
:
上海海洋大学现代信息与教育技术中心
论文部分内容阅读
SQL注入攻击是针对基于数据库的网站和信息系统的一种常见攻击。通过非法的输入,攻击者可以绕开验证、非法获取内容甚至篡改系统数据。通常在客户端的验证可以被攻击者用跳过输入界面直接提交非法数据的方法攻击;而服务端的验证又会严重消耗服务器的资源。为了克服上述缺陷,通过对注入语句的分析,提出了一种轻量级的服务端验证方法,用文本挖掘的方法取得最不常见的字符串替换掉输入中的少数字符以阻止SQL注入攻击,同时最小化服务器用于验证输入合法性的资源。
其他文献
我国国有企业改革的现状及前景展望周平君党的十一届三中全会以来,国有企业为改革开放和社会主义现代化建设做出了重大贡献,应充分肯定国有企业历史性的成就和贡献。经过十几年
文章以上庄隧道2#、3#斜井为例,主要阐述黄土隧道富水砂层地段现场防溜坍的应用,包括施工概况、地质情况、施工工法的选择、安全步距的控制等要点。
广西壮族自治区基础性1:10000数字高程模型DEM需要5年进行一次更新,由于当今的航飞技术越来越先进,所拍摄的影像品质越来越好,地面分辨率高,那么对生产DEM的精度要求也相应提高。本文以广西壮族自治区的地貌为例,通过利用INPHO DTMaster软件介绍如何提高DEM生产的质量与效率。
湖南陶瓷曾经有过辉煌的历史。进入90年代后,由于国内外市场环境发生变化,竞争日趋势激烈,陶瓷业面临着困境。国有企业效益滑坡,出口受阻,下岗现象严重。在深入调查的基础上从经济
文章就高等专科学校《实用英语》(Practical English)教材中提出的词类转译法五种技巧,探讨了名词、形容词、副词、动词和介词的词类转译技巧在课文翻译中的运用,以及培养学生实
试论银行系统的利润分配核算方法○李燕生利润分配的核算方法对于一般企业来说比较简单,只需按照财务制度的要求进行核算即可,但对于企业集团来说则有较大差别,特别是银行实行统
采用无压烧结的方法制备了短切碳纤维/氧化铝(Csf/Al2O3)复合材料,研究了短切碳纤维含量变化对复合材料洛氏硬度、抗弯强度及微波介电性能的影响.结果表明:短切碳纤维在氧化铝基
基于组装合成的思想,在水热条件下合成了一种水合铵硼酸盐。将孤立的硼氧聚阴离子通过聚合脱水自组装形成一维链状结构,链与链之间通过氢键作用形成硼酸盐层,铵离子和水分子
对李景良教授诊治类风湿关节炎、痛风性关节炎、强直性脊柱炎、白塞病等风湿病的经验予以总结,认为风湿病为全身性疾病,病程长,临床表现多样,在标准化西医治疗方案基础上,根
在火力发电厂升压站实际管理工作中,电气设备的接地技术很重要,应予以重视。科学分析电气设备接地技术的应用与要求,并制定完善严谨的技术方案,同时加大整体管理工作力度和合