四川省自然科学基金(09ZA055)
- 作品数:1 被引量:4H指数:1
- 相关作者:刘毅刘益和更多>>
- 相关机构:内江师范学院更多>>
- 发文基金:四川省自然科学基金四川省应用基础研究计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于jQuery的SQL注入攻击防范实现被引量:4
- 2011年
- 现今实现防止SQL注入攻击主要是在服务器端实现,实现的方法主要有基于正则表达式的输入验证、敏感字符的改写、部分数据加密。上述方法的缺点主要体现在以下的几个方面,其一,服务端处理数据使系统资源被过分占用,容易造成服务器端拒绝服务;其二,编写动态网页的脚本语言多样化,每种脚本对应一种防止SQL注入方法,使程序不具有可读性、标准性。文中着力解决基于服务器端处理SQL注入攻击的缺陷,故探寻了一种在客服端实现的基于jQuery防止SQL注入攻击的方法,其目的是使攻击在客服端就被拦截,同时利用jQuery开放性的特点使web程序更具有可移植性。
- 刘毅刘益和
- 关键词:JQUERYSQL注入入侵检测系统