特征匹配检测难以识别SQL注入攻击

上一篇 / 下一篇  2008-08-18 07:59:30

查看( 24 ) / 评论( 0 ) / 评分( 0 / 0 )
 
从上图的例子中我们不难看出,只要随便把1改成其他任意数字,就是一次SQL注入的变种攻击。在这种情况下,常见的特征匹配技术不可能完全识别所有变种攻击,仅能识别其中很小一部分,可见采用这种方法来防御SQL注入攻击存在一定的局限性。
不看特征、看结果的SQL注入攻击最佳解决方案
解决思路:攻击特征虽然千变万化,但攻击造成某种现象相对一致
VXID专利检测算法有效抵御各种Web攻击
入侵防御系统解决应用层安全威胁
VXID算法避免了传统产业界基于单纯模式匹配方法的大量漏报:攻击者的编码转换和关键字跨域都将无法躲避检测;也不会由于用户输入中包含关键字而产生误报。

a2008-8-10-7342-1

a2008-8-10-7342-1

导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报

TAG: sql SQL 攻击 检测 特征

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2009-01-08  
    123
45678910
11121314151617
18192021222324
25262728293031

数据统计

  • 访问量: 66263
  • 日志数: 1219
  • 文件数: 1
  • 建立时间: 2007-08-10
  • 更新时间: 2009-01-08

RSS订阅

Open Toolbar