研究SQL 注入攻击行为及语法特征,采用正则表达式对攻击特征进行描述,在此基础上设计Web 服务端SQL 注入攻击过滤模块, 使Http 请求被提交至系统模块处理前实现注入攻击检查。测试结果表明,与单纯基于关键字的过滤相比,基于正则表示的过滤具有更高的 识别率和较低的误报率,加载了过滤模块的Web 服务器能较好地拦截多种SQL 注入攻击,并且服务延迟较小
2021-07-11 14:24:21 1.06MB SQL 注入 正则表示 服务端防御
1