【摘 要】
:
为了对基于J2EE应用的SQL注入漏洞进行有效发现和防范,在总结SQL注入原理的基础上,通过SQL注入攻击过程分析了可能造成的破坏,通过黑盒测试和白盒测试有效发现J2EE应用中存在
【机 构】
:
北京工业大学计算机学院,国家农业信息化工程技术研究中心
【基金项目】
:
核高基重大专项基金项目(2010ZX01045-001-004);国家自然科学基金项目(60871042);国家科技支撑计划基金项目(2011BAD21B02);国家青年科学基金项目(61102126)
论文部分内容阅读
为了对基于J2EE应用的SQL注入漏洞进行有效发现和防范,在总结SQL注入原理的基础上,通过SQL注入攻击过程分析了可能造成的破坏,通过黑盒测试和白盒测试有效发现J2EE应用中存在的SQL注入漏洞,使用屏蔽出错信息、分配最小权限、参数化查询、输入验证及输入转义相结合的防范方法,可有效防御SQL注入攻击威胁,具有较高的实用性和安全性。
其他文献
在肉制品中蛋白质的功能特性对肉制品的品质起着决定性的作用。其主要功能特性包括保水性、乳化性,而且肉中的蛋白质还在一定程度上决定着肉制品的风味与颜色。本文系统地介
目的 探究彩色多普勒超声在老年退行性心脏瓣膜病(SDVHD)诊断中的应用价值。方法 选取我院2013年10月至2015年10月收治的240例心脏病征患者,作为本次研究的对象,所有患者均通过
目的:评价地氯雷他定联合孟鲁斯特钠治疗慢性荨麻疹( chronic urticaria,CU)的疗效。方法:68例慢性荨麻疹患者随机分为联合用药组( CTT组)和对照组( CTL组),每组34例,CTT组给予地氯雷
长篇小说《上尉的女儿》通过塑造虚构的人物体系和历史事件真实的描写,集中体现了作者追求和平、和谐、美好、幸福、真善美的原则;通过对农民起义的认识、对贵族与农民关系、
它是历史上显赫一时的罗马帝国下不列颠省的首府,是中世纪时期英格兰重要的港口和商业中心。它是见证了英国历史的重要城市,是除伦敦外英国旅游业最发达的城市。但你却很难将
基于STC11L04E和Freescale Kinetis 60,设计了语音控制的两轮自平衡机器人。其中,语音识别模块主要由STC11L04E和LD3320组成,利用实时语音识别算法,实现非特定人对自平衡机器
通货膨胀将对国民经济带来巨大的风险,决策者有责任抑制通货膨胀,然而菲利普斯曲线揭示了降低通货膨胀是以增加短期失业为代价的。文章通过分析上世纪八十年代关联储主席保罗&#
介绍了吡啶和卤代吡啶的结构和性质,综述了五氯吡啶、3,5,6,-三氯吡啶-2-酚、2-氯-5-三氟甲基吡啶等几种氯代吡啶化合物的合成及其在农药、医药领域的应用,并对各种合成路线
模糊是语言的自然属性之一,普遍存在于人类的语言中,在我们的日常生活中扮演着重要的角色。20世纪60年代中期,外国就有学者对模糊语进行研究。礼貌原则是反拨语言运用的基本
在现阶段,随着社会经济的快速发展,我国技术水平得到明显的发展,特别是电气自动化技术。对于电力自动化技术,其在电气工程中占有重要的作用,并且还在社会经济发展中起到重要